5 stappe na 'n veilige WordPress login bladsy

Artikel geskryf deur:
  • WordPress
  • Opgedateer: Oct 17, 2019

Die beskerming van u inskrywing bladsy kan nie bereik word deur enige spesifieke tegniek nie, maar daar is beslis stappe en gratis sekuriteit plugins Jy kan neem om enige aanvalle baie minder geneig om te slaag.

Die aanmeldbladsy van u webwerf is beslis een van die meer kwesbare bladsye op u webwerf, dus laat ons begin om u WordPress-webwerf-aanmeldbladsy 'n bietjie veiliger te maak.

1. Gebruik 'n sterk wagwoord en 'n vreemde gebruikersnaam

Brute dwingende aanmeldbladsye is een van die algemene vorms van webaanvalle wat jou webwerf waarskynlik in die gesig staar. As jy 'n maklike wagwoord of gebruikersnaam kan raai, sal jou webwerf byna seker nie net 'n teiken wees nie, maar uiteindelik 'n slagoffer.

Splash Data 'n lys van gereelde wagwoorde vir 2014 saamgestel.

Wagwoord volgens rang in terme van gebruik.

  1. 123456
  2. Wagwoord
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. draak
  10. sokker

As jy een van daardie wagwoorde gebruik en jou webwerf glad nie verkeer nie, sal jou webwerf amper sekerlik vroeër of later afgehaal word.

Gebruik sterk wagwoorde en ongewone gebruikers name. Voorheen met WordPress, moes jy begin met 'n standaard admingebruikernaam, maar dit is nie meer so nie. Tog, die meeste nuwe web administrateurs gebruik die verstek gebruikersnaam en moet hul gebruikersnaam verander. Jy kan gebruik Admin Renamer Uitgebreid om jou admingebruikernaam te verander.

Met sekuriteitsproppe kan u maklik wagwoorde op al u gebruikers afdwing. Sou u nie wil hê dat iemand met 'n redakteurvlak toegang het tot nou swak wagwoorde nie? Dit bring u veiligheid in gevaar.

Gebruik 'n gerandomiseerde wagwoordgenerator wat aanlyn beskikbaar is Veilige Wagwoord Generator or Norton se wagwoordopwekker or LastPass. Almal is vry om te gebruik.

As jy probleme ondervind om jou wagwoorde te onthou, kan jy dit gebruik KeePass Wagwoord Veilig or Dashlane se wagwoordbestuurder.

2. Versteek die Intekeningsbladsy en Wp-Admin Bladsy

'N Hacker moet jou aanmeldbladsy vind, as hy of sy van voorneme is brute krag die login bladsy om toegang te verkry. U kan dit voorkom deur gebruik te maak van wat sommige sekuriteit deur onduidelikheid noem. Die idee dat u inskrywingsbladsy verberg, sal u beskerm, aangesien die aanvaller nie 'n moontlike toegangspunt kan identifiseer nie. Jou webwerf sal die ekwivalent van 'n bank wees sonder 'n deur of enige ander openbare toegangspunt.

Die meeste WordPress-webwerwe het die inskrywing-inskrywingspunt by yourwebsite.com/login.php.

Probeer webhostingsecretrevealed.net/login.php in die adresbalk van u blaaier tik. Werk dit nie? Omdat dit nie bestaan ​​nie. Die aanmeldinskrywing vir WHSR is op 'n ander URL geleë.

Net so kan jy die toegangspunt op jou webwerf verander na iets anders. In wese ons verander die aanmelding bladsy URL.

ProtectYourAdmin

Soortgelyk aan die login.php bladsy, is daar die wp-admin gids wat ook beskerm moet word. Dit is redelik maklik om te doen met een van die twee plugins - WPS Verberg Login en Beskerm u Admin.

3. SSL

SSL of Secure Socket Layer is 'n ekstra laag sekuriteit wat alle inligting wat u tussen u blaaier en bediener stuur en ontvang, onleesbaar maak. As iemand die inligting sou onderskep, sou hulle dit nie kon lees nie en dit sou geen sin maak nie.

SSL word altyd gebruik vir finansiële transaksiedoeleindes en wanneer enige sensitiewe inligting gedeel word. Webwerwe stoor baie inligting oor gebruikers en SSL help om die inligting veilig te hou.

Net so, SSL funksioneer op Login Pages deur die leser na die bediener kommunikasie proses baie veiliger te maak.

SimpleSSl

Vir individuele bloggers en klein sakeondernemings, 'n gratis, gedeelde SSL - wat jy gewoonlik van jou gasheer kan kry, Kom ons enkripteer, of CloudFlare - is gewoonlik meer as goed genoeg.

Vir besighede wat die betaling van kliënte verwerk - is dit die beste dat u dit doen koop 'n toegewyde SSL-sertifikaat van u webhost of 'n sertifikaatowerheid (CA). Eintlik eenvoudige SSL en WP Force SSL albei help u om SSL op u webwerf op te stel sodra u die SSL-sertifikaat gekoop het.

4. Beperking van aantal aanmeldpogings

Dit is een ongelooflike eenvoudige tegniek om brute kragaanvalle op jou aanmeldbladsy reg te hou. 'N Brute Force Aanval werk deur te probeer om jou gebruikersnaam en wagwoord reg te kry deur verskeie kombinasies oor en oor te probeer.

As die spesifieke IP wat gepleeg word, die aanval opgespoor word, kan u die herhaalde brute dwingende pogings blokkeer en u webwerf veilig hou. Dit is ook die rede waarom globale DDOS-aanvalle voorkom met verskeie IP-adresse met verskillende aanvalle van aanval, om hostingdienste en webwerfbeveiliging uit te gooi.

LoginLockdown

Teken Lockdown en Login Security Solution albei bied uitstekende oplossings om u webwerf se aanmeldbladsye te beskerm. Hulle hou IP-adresse dop en beperk die aantal aanmeldpogings om u webwerf te beskerm.

5. Twee faktor verifikasie

Google Authenticator is 'n WordPress-plugin wat werk via 'n program wat op jou Android / iPhone / Blackberry geïnstalleer is. Die plugin genereer 'n QR-kode wat u met u selfoon kan skandeer of u kan die geheime kode handmatig invoer.

Magtigingskode

U aanmelding benodig 'n verifikasiekode wat op u mobiele toestel gegenereer word om aan te meld. Die inprop kan op 'n gebruikerbasis gebruik word en word nie aanbeveel vir gebruikers wat minder regte het nie. Aangesien dit baie onwaarskynlik is dat die hacker fisieke toegang tot u mobiele toestel het, sal die inskrywingbladsy van u webwerf inderdaad baie veilig wees (as daar geen ander kwesbaarhede is nie).

Bykomende Sekuriteit

Ons het die wegsteek / hernoem van die aanmeldbladsy en die wp-admin-gids bespreek, en SSL op aanmeldbladsye moontlik gemaak, twee faktor-verifikasie gebruik, die aanmeldpogings beperk en sterk wagwoorde en ongewone gebruikersname gebruik. U moet ook bewus wees daarvan dat sommige webgasheer sommige van hierdie sekuriteitspraktyke op hul gebruikers opdrag gee.

As u wil, kan u ook 'n volwaardige sekuriteitsprop gebruik iThemes Security or Wordfence wat bied baie login beskerming funksies bykomend tot algehele WordPress webwerf sekuriteit maatreëls.

Geen WordPress-sekuriteitsartikel is volledig sonder om te noem dat veiligheid altyd in die gedrang kan kom. Beplan vooruit en rugsteun u webwerf met 'n gratis hulpmiddel soos Updraft Plus of 'n premie oplossing verskaffer soos VaultPress or Backup Buddy.

Ek hoop dat die artikel nuttig was en jou webwerf 'n bietjie veiliger gemaak het.

Oor Vishnu

Vishnu is 'n vryskutskrywer snags, werk vandag as data-ontleder.