WordPress (WP) to najpopularniejszy system zarządzania treścią ( CMS ), holding 60.8% udziału w rynku.

Jednak jedną z jego najważniejszych słabości jest to, że tak wielu hakerów WordPress wie, jak dostać się do frontowych drzwi witryn WP.

Domyślnie główny adres URL^(URL) logowania do WordPressa^(WordPress) to twojadomena.com/wp-admin.php. Istnieją dwa inne adresy URL^(URL) , których możesz użyć, które przekierują do tej samej domyślnej strony logowania:

• twojadomena.com/admin
• twojadomena.com/login

Dlaczego nie utrudnić potencjalnym hakerom odnalezienia Twojej strony logowania? W tym artykule dowiesz się, jak i dlaczego zmienić adres URL^(URL) logowania administratora WordPress .

Po co zmieniać adres URL logowania do WordPressa?^{(Why Change Your WordPress Login URL?)}

Chociaż użycie domyślnego adresu URL logowania do WordPressa^{(default WordPress login URL)} jest łatwym sposobem na zapamiętanie, jak uzyskać dostęp do witryny, jest to również zbyt łatwe dla hakerów. 

Możesz przynajmniej spowolnić hakerów, zmieniając adres URL^(URL) logowania na coś, co jest dla nich trudniejsze do znalezienia. Istnieją różne techniki, których złośliwi aktorzy używają do włamywania się do witryny WP, z których najczęstsze są ataki typu brute force.

Atak typu brute force^{(brute force attack)} ma miejsce, gdy haker próbuje uzyskać dostęp do Twojej witryny, nieustannie próbując różnych kombinacji nazw użytkowników i haseł, aż znajdzie właściwą.

Chociaż nie zawsze są skuteczne, próby te mogą siać spustoszenie w Twojej witrynie, jeśli uzyskają do nich dostęp. Jednym z prostych środków ostrożności jest nieużywanie haseł łatwych do odgadnięcia, takich jak „ 12345 ” lub „ abcde ”. Nie używaj też admin jako nazwy użytkownika.

Czy wiesz, że każdego dnia dochodzi do ponad 90 000 prób włamania^{(90,000 hack attempts)} na minutę? Niezależnie od tego, czy Twoja witryna jest mała, czy duża, próby włamania do niej są nieuchronne i nieuniknione.

Ataki typu brute^(Brute) force przeciążają pamięć serwera hostingowego, wielokrotnie wysyłając żądania HTTP w krótkich odstępach czasu. Nawet jeśli haker nie jest w stanie uzyskać dostępu, sama liczba żądań wystarczy, aby przeciążyć serwer sieciowy i spowodować awarię witryny.

Jeśli się powiedzie, haker będzie miał dostęp do pulpitu WordPress jako administrator. Najbardziej zalecanym rozwiązaniem, aby zapobiec wszystkim tym problemom, jest zmiana domyślnego adresu URL^(URL) logowania do WordPressa^(WordPress) na nowy.

Czy należy ręcznie zmienić adres URL logowania do WordPressa?^{(Should You Change Your WordPress Login URL Manually?)}

Jeśli masz ochotę spróbować ręcznie zmienić adres URL^(URL) strony logowania , zdecydowanie zalecamy, aby tego nie robić. Chociaż możesz uzyskać dostęp do plików witryny bezpośrednio za pomocą FTP lub innych metod, nie jest to dobry pomysł z następujących powodów:

• Za każdym razem , gdy WordPress aktualizuje się, odtworzy plik strony logowania, co wymaga ponownej zmiany adresu URL^(URL) .
• Możesz przypadkowo spowodować problemy z funkcjonalnością witryny, w tym błędy na ekranie wylogowania.
• Często zdarzają się niezamierzone negatywne konsekwencje zmiany podstawowych plików witryny, zwłaszcza gdy nie jest to konieczne.

Użyj wtyczki Ukryj logowania WPS ^{(Use WPS Hide Login Plugin )}

WPS Hide Login to lekka wtyczka WordPress do bezpiecznej i wydajnej zmiany adresu URL^(URL) strony logowania WordPress .

Jest to lekka wtyczka, która umożliwia bezpieczną i łatwą zmianę adresu URL^(URL) strony formularza logowania . Nie dodaje reguł przepisywania, nie modyfikuje plików ani nie zmienia nazw plików podstawowych.

Zamiast tego WPS Hide Login przechwytuje żądania stron i sprawia, że ​​strona wp-login.php jest niedostępna. Upewnij się, że zapisałeś lub dodałeś zakładkę do nowej strony logowania, aby móc później uzyskać do niej dostęp.

Jak zainstalować WPS Ukryj login^{(How to Install WPS Hide Login)}

Możesz pobrać wtyczkę^{( download the plugin)} lub przesłać ją z zaplecza WordPress , wyszukując ją. Przejdź do Wtyczki^(Plugins) > Dodaj nowy^{(Add New)} . Wyszukaj WPS Hide Login z repozytorium wtyczek WordPress^{(WordPress Plugin Repository)} .

Kliknij Zainstaluj teraz^{(Install Now)} , a następnie Aktywuj^(Activate) wtyczkę.

Jak skonfigurować wtyczkę?^{(How to Configure the Plugin)}

Aby uzyskać dostęp do ustawień wtyczki, przejdź do Wtyczki^(Plugins) > Zainstalowane wtyczki^{(Installed Plugins)} . Kliknij Ustawienia^{(Settings )} pod wtyczką WPS Hide Login.

Przewiń w dół do sekcji WPS Hide Login .

Jak widać na powyższym zrzucie ekranu, musisz podjąć dwie decyzje.

• Twój nowy adres URL logowania
• Adres URL^(URL) przekierowania dla osób, które próbują przejść do Twojej domyślnej strony WordPress

Wybierając nowy adres URL^(URL) logowania , użyj unikalnej i losowej kombinacji liter i cyfr. Jeśli użyjesz czegoś łatwego do odgadnięcia, pokonasz cel zmiany adresu URL^(URL) logowania do WordPressa^(WordPress) .

Następnym wyborem jest adres URL^(URL) strony przekierowania. Jedną z sugestii jest utworzenie strony błędu 404, jeśli jeszcze jej nie masz.

Jeśli nie masz strony błędu 404^{(404-error page)} , jest do tego wtyczka.

Możesz też ustawić przekierowanie na swoją stronę główną. Po zakończeniu kliknij Zapisz zmiany^{(Save Changes)} , aby nowy adres URL zaczął obowiązywać.

Przetestuj swój nowy adres URL logowania do WordPressa^{(Test Your New WordPress Login URL)}

Spróbuj wpisać swój domyślny adres URL^(URL) w pasku wyszukiwania:

Yourdomain.com/wp-login

Jeśli twoje ustawienia są poprawne, powinieneś zobaczyć coś takiego jak na poniższym obrazku.

Jeśli z jakiegoś powodu chcesz wrócić do domyślnego loginu WordPress , dezaktywuj wtyczkę WPS Hide Login .

Is Your Website 100% Safe Now?

Nie miej fałszywego poczucia bezpieczeństwa. Podejmij inne środki ostrożności oprócz korzystania z wtyczki WPS Hide Login .

Hakerzy są nieugięci. Zawsze szukają nowych sposobów na zakłócanie działania witryn. Oprócz zmiany adresu URL^(URL) logowania do WordPressa^(WordPress) , powinieneś postępować zgodnie z podstawowymi wskazówkami dotyczącymi bezpieczeństwa WordPress .

• Aktualizuj swoją wersję WordPress , wtyczki i motywy
• Użyj wtyczki bezpieczeństwa, takiej jak Malcare , aby proaktywnie blokować złe boty i złośliwe adresy IP
• Zainstaluj certyfikat SSL
• Użyj wtyczki Limit prób logowania przeładowanych, aby ograniczyć próby logowania^{(the Limit Login Attempts Reloaded)}
• Utwórz kopię zapasową plików za pomocą wtyczki, takiej jak BlogVault
• Wybierz unikalne i bezpieczne hasło i nazwę użytkownika
• Zaimplementuj wtyczkę do uwierzytelniania dwuskładnikowego, taką jak Google Authenticator – WordPress Two Factor Authentication (2FA)

Nie ma niezawodnego sposobu na uniemożliwienie hakerom dostępu do Twojej witryny. Nie oznacza to jednak, że powinieneś im to ułatwiać.

Jak widać, zmiana domyślnego adresu URL^(URL) logowania do WordPressa^(WordPress) jest prosta i powinna. Po co dawać hakerom klucz do drzwi wejściowych?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most popular сontent management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Jak znaleźć login administratora WordPress?

• Squarespace vs WordPress: która jest lepsza platforma witryny?

• LinkedIn Zaloguj się i zaloguj Wskazówki dotyczące bezpieczeństwa i prywatności

• Proxy vs VPN: co jest lepsze dla bezpieczeństwa i prywatności?

• Jak przenieść witrynę WordPress z jednego hosta na drugi?

• 10 niezbędnych wtyczek WordPress dla witryny dla małych firm

• Jak zainstalować WordPress na Google Cloud Platform

• 7 wskazówek WordPress dla strony internetowej przyjaznej dla urządzeń mobilnych

• Jak usunąć wszystkie ślady wtyczki WordPress?

• Jak śledzić uszkodzone linki za pomocą Narzędzia Google dla webmasterów

• Jak zabezpieczyć hasłem strony w witrynie WordPress?

• Jak zaktualizować PHP w WordPressie

• Jak skonfigurować prywatność w WordPressie i dlaczego jest to ważne

• Jak usunąć złośliwe oprogramowanie z witryny WordPress?

• WordPress Jetpack: co to jest i czy warto go zainstalować?

• Jak zduplikować stronę w WordPress

• Co to jest AMP dla WordPress i jak go zainstalować?

• 11 najlepszych wtyczek do podcastów WordPress

• Tworzenie motywu potomnego w WordPress

• Jak dodać pływający pasek boczny w Wordpress?