WordPress (WP) е най-популярната система за управление на съдържанието ( CMS ), holding 60.8% от пазарния дял.

Въпреки това, една от най-значимите му слабости е, че толкова много хакери на WordPress знаят как да влязат на входната врата на WP уебсайтове.

По подразбиране основният URL за влизане в WordPress е yourdomain.com/wp-admin.php. Има два други URL адреса^(URL) , които можете да използвате, които ще пренасочват към същата страница за вход по подразбиране:

• yourdomain.com/admin
• yourdomain.com/login

Защо не затрудните потенциалните хакери да намерят вашата страница за вход? Тази статия ще ви покаже как и защо да промените URL адреса^(URL) си за вход за администратор на WordPress .

Защо да промените URL адреса си за вход в WordPress?^{(Why Change Your WordPress Login URL?)}

Въпреки че използването на URL адреса за вход в WordPress по подразбиране^{(default WordPress login URL)} е лесен начин да запомните как да получите достъп до вашия сайт, то също така го прави твърде лесен за хакерите. 

Можете поне да забавите хакерите, като промените URL адреса^(URL) си за вход на нещо, което е по-трудно за намиране за тях. Има различни техники, които злонамерените участници използват за хакване на WP сайт, като атаките с груба сила са най-често срещаните.

Атаката с груба сила^{(brute force attack)} е, когато хакерът се опитва да получи достъп до вашия сайт, като непрекъснато опитва различни комбинации от потребителски имена и пароли, докато намери правилната.

Въпреки че не винаги са успешни, тези опити могат да причинят хаос в сайта ви, ако получат достъп. Една проста предпазна мярка е да не използвате пароли, които са лесни за отгатване, като „ 12345 “ или „ abcde “. Също така, не използвайте admin за вашето потребителско име.

Знаете ли, че има над 90 000 опита за хакване^{(90,000 hack attempts)} на минута всеки ден? Независимо дали уебсайтът ви е малък или голям, опитите за хакване на вашия сайт са неизбежни и неизбежни.

Атаките с груба^(Brute) сила претоварват паметта на вашия хостинг сървър, като многократно правят HTTP заявки в бърза последователност. Дори ако хакерът не може да получи достъп, огромният брой заявки е достатъчен, за да изтласка уеб сървъра над капацитета и може да срине вашия сайт.

Ако успее, хакерът ще има достъп до вашето табло за управление на WordPress като администратор. Най-препоръчителното решение за предотвратяване на всички тези проблеми е да промените URL адреса^(URL) си за вход по подразбиране в WordPress на нов.

Трябва ли да промените ръчно URL адреса си за влизане в WordPress?^{(Should You Change Your WordPress Login URL Manually?)}

Ако се изкушавате да опитате да промените ръчно URL адреса^(URL) на страницата си за вход , силно ви препоръчваме да не го правите. Въпреки че можете да получите достъп до файловете на уебсайта си директно с FTP или други методи, това не е добра идея поради следните причини:

• Всеки път , когато WordPress се актуализира, той ще пресъздава файла на страницата за влизане, което налага да промените URL адреса^(URL) отново.
• Може по невнимание да създадете проблеми с функционалността на сайта си, включително грешки с екрана за излизане.
• Често има непредвидени негативни последици, когато промените основните файлове на вашия сайт, особено когато не се налага.

Използвайте WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

WPS Hide Login е лек плъгин за WordPress за безопасно и ефективно промяна на URL адреса^(URL) на вашата страница за вход в WordPress .

Това е лек плъгин, който ви позволява безопасно и лесно да промените URL адреса^(URL) на страницата на формуляра за вход . Той не добавя правила за пренаписване, модифицира файлове или преименува основни файлове.

Вместо това WPS Hide Login прихваща заявки за страници и прави вашата страница wp-login.php недостъпна. Уверете се, че запишете или маркирате новата си страница за вход, за да имате достъп до нея по-късно.

Как да инсталирате WPS Hide Login^{(How to Install WPS Hide Login)}

Можете да изтеглите плъгина^{( download the plugin)} или да го качите от бекенда на WordPress , като го потърсите. Отидете на Plugins > Add New . Потърсете WPS Hide Login от хранилището на приставки за WordPress^{(WordPress Plugin Repository)} .

Щракнете върху Инсталиране сега^{(Install Now)} и след това Активирайте^(Activate) приставката.

Как да конфигурирате приставката^{(How to Configure the Plugin)}

За достъп до настройките на приставките, отидете на Plugins > Installed Plugins . Щракнете върху Настройки^{(Settings )} под приставката WPS Hide Login.

Превъртете надолу до секцията WPS Hide Login .

Както можете да видите на екранната снимка по-горе, трябва да вземете две решения.

• Вашият нов URL адрес за вход
• URL адресът^(URL) за пренасочване за хора, които се опитват да отидат на вашата WordPress страница по подразбиране

Когато избирате новия си URL адрес^(URL) за вход , използвайте уникална и произволна комбинация от букви и цифри. Ако използвате нещо лесно за отгатване, вие ще победите целта да промените URL адреса^(URL) си за вход в WordPress .

Следващият ви избор е URL адресът^(URL) на страницата за пренасочване. Едно предложение е да създадете страница с 404 грешка, ако все още нямате такава.

Ако нямате страница с 404 грешка^{(404-error page)} , има плъгин за това.

Или можете да зададете пренасочване към началната си страница. Когато сте готови, щракнете върху Запазване на промените^{(Save Changes)} , за да влезе в сила новият URL адрес.

Тествайте своя нов URL за вход в WordPress^{(Test Your New WordPress Login URL)}

Опитайте да въведете URL адреса^(URL) си по подразбиране в лента за търсене:

Yourdomain.com/wp-login

Ако настройките ви са правилни, трябва да видите нещо като изображението по-долу.

Ако искате да се върнете към стандартното влизане в WordPress по някаква причина, деактивирайте приставката WPS Hide Login .

Is Your Website 100% Safe Now?

Не получавайте фалшиво чувство за сигурност. Вземете други предпазни мерки в допълнение към използването на приставката за WPS Hide Login .

Хакерите са безмилостни. Те винаги търсят нови начини да нарушат уебсайтовете. В допълнение към промяната на вашия URL за вход в WordPress , трябва да следвате основните съвети за сигурност на WordPress .

• Поддържайте вашата версия на WordPress , плъгини и теми актуални
• Използвайте плъгин за сигурност, като Malcare , за да блокирате проактивно лоши ботове и злонамерени IP адреси
• Инсталирайте SSL сертификат
• Използвайте приставката Limit Login Attemps Reloaded , за да ограничите опитите за влизане^{(the Limit Login Attempts Reloaded)}
• Архивирайте вашите файлове с плъгин като BlogVault
• Изберете уникална и сигурна парола и потребителско име
• Внедрете плъгин за двуфакторно удостоверяване като Google Authenticator – Двуфакторно удостоверяване на WordPress ^{(Google Authenticator – WordPress Two)} (^{(Factor Authentication)} 2FA)

Няма надежден начин да предотвратите достъпа на хакери до вашия сайт. Това обаче не означава, че трябва да ги улесните.

Както можете да видите, промяната на URL адреса^(URL) за влизане по подразбиране в WordPress е лесна за изпълнение и трябва. Защо да дадете на хакерите ключа за входната си врата?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) іs the most popular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Как да намерите своя вход за администратор на WordPress

• Squarespace срещу WordPress: Коя е по-добрата платформа за сайт?

• Съвети за влизане и влизане в LinkedIn за сигурност и поверителност

• Прокси срещу VPN: Кое е по-добро за сигурност и поверителност?

• Как да преместите WordPress сайт от един хост на друг

• Създаване на детска тема в WordPress

• 8 безплатни премиум теми за WordPress за инсталиране

• Как да ускорите всеки WordPress сайт с помощта на .HTACCESS

• 11 най-добри WordPress подкаст плъгини

• Как да архивирате вашия WordPress сайт

• Как да стартирате невероятно бърз WordPress на Microsoft Azure

• Как да конфигурирате поверителност в WordPress и защо е важно

• Как ръчно да настроите WordPress на домейн

• Какво е AMP за WordPress и как да го инсталирам

• Как да направим WordPress сайт сигурен

• Покажете извадката на началната страница на блога на WordPress

• Как да инсталирате WordPress на Google Cloud Platform

• Как да премахнете зловреден софтуер от вашия WordPress сайт

• Как да инсталирате и настроите WordPress на Microsoft Azure

• Как да настроите свой собствен уебсайт, подобен на Twitter, като използвате тема P2 на WordPress