Cum să vă schimbați pagina de autentificare WordPress și să creșteți securitatea site-ului dvs

„Vigilența este disciplina ascunsă a familiarității”, a scris poetul David Whyte.

În mod similar, păstrarea site-ului WordPress cât mai sigur posibil înseamnă să fii atent la unele dintre aspectele mai banale ale site-ului tău.

( Ține căscatul - nu o face! )

Am mai scris despre importanța respectării celor mai bune practici de securitate WP, cum ar fi menținerea la zi a temelor și pluginurilor și alegerea unei companii de găzduire WordPress stabilă, axată pe performanță, cum ar fi Flywheel.

Dar pentru această postare, am vrut să ne concentrăm pe o apărare adesea trecută cu vederea: pagini personalizate de conectare WP .

Promitem că acest subiect provoacă mai puțin căscat – și mai sexy – decât pare.

Ce este o pagină de conectare WordPress?

De fiecare dată când deschideți back-end-ul site-ului dvs. pentru a edita o postare sau pentru a instala un plugin, treceți printr-o pagină de conectare WordPress. Interfața de utilizare implicită arată astfel:

Este destul de cunoscut faptul că, dacă doriți să vă conectați la orice site WordPress, pur și simplu luați adresa URL și puneți /wp-admin.php la sfârșit. Bum, aici este ecranul de conectare!

Pe internet astăzi, este posibil să fi auzit că incidența atacurilor cu forță brută este, din păcate, mare, în special împotriva site-urilor WP. Aceste tipuri de atacuri parcurg rapid încercările de conectare pentru a încerca să pătrundă în site-ul dvs. Dacă utilizați parole simple, cum ar fi „parolă” sau „123456789”, atunci sunt șanse ca site-ul dvs. să fi fost spart sau să fie în curând.

Atacurile cu forță brută încearcă să te atace acolo unde ești cel mai vulnerabil. Atacurile de succes pot duce la manipularea site-ului de către hackeri, la furtul informațiilor de plată sau, în cel mai rău caz, la preluarea controlului deplin asupra site-ului dvs.

Administratorul site-ului primește și numele de utilizator implicit de conectare „admin”. Dacă nu ați schimbat acest nume de utilizator de când v-ați lansat site-ul, faceți o pauză aici și faceți asta acum. Dacă hackerii vă cunosc numele de utilizator, sunt și mai aproape de a-l transforma în back-end-ul site-ului dvs.

În rezumat, lăsarea paginii dvs. de conectare neschimbate cu toate aceste setări implicite previzibile, cunoscute în mod obișnuit, le oferă hackerilor un avans important atunci când încearcă să pătrundă în site-ul dvs.

De ce schimbarea paginii implicite de autentificare WordPress poate crește securitatea site-ului

Făcând câteva modificări simple în pagina dvs. de autentificare, puteți reduce foarte mult probabilitatea ca atacurile cu forță brută să aibă succes.

Utilizați o parolă puternică și schimbați numele de utilizator implicit de administrator. De acolo, există câteva alte modificări simple care vă ajută să vă protejați pagina de conectare, cum ar fi găsirea unui instrument care vă ajută să vă limitați încercările de conectare.

De asemenea, ar trebui să luați în considerare schimbarea adresei URL implicite cu ceva unic, care nu folosește predictibilul /wp-admin.php la sfârșit. Numai acest lucru vă va scoate din rândurile proprietarilor de site-uri WordPress care nu s-au deranjat să își ajusteze adresa URL implicită de conectare.

Acest truc simplu va face ca hackerii să lucreze foarte greu doar pentru a vă găsi ecranul de autentificare. Cu celelalte modificări menționate, veți fi cu ani lumină înaintea status quo-ului. (Uau!)

Cum să vă schimbați pagina implicită de autentificare WordPress

În timp ce vă puteți construi propria pagină de conectare WP personalizată în CSS, există și opțiuni fără cod pentru cei care sunt mai puțin înclinați spre tehnologie și mai constrânși în timp. O alegere excelentă este LoginPress, generatorul ușor de pagini de autentificare WordPress fără cod.

Ca plugin WordPress, trebuie doar să îl descărcați, să vă proiectați pagina de autentificare folosind instrumente de glisare și să plasați, să selectați setările preferate - și sunteți gata! Pentru o perioadă limitată, AppSumo are o ofertă pe viață pe LoginPress pentru doar 39 USD.

Personalizare completă

Nu numai că LoginPress vă permite să personalizați adresa URL a paginii de conectare și să limitați încercările de conectare, dar puteți, de asemenea, să faceți ca ecranul de conectare să arate grozav. ( Și iată partea distractivă! )

Securitate plus eleganta? Da, te rog! Construit pe API-ul Customizer, puteți previzualiza în direct fiecare modificare pe care o faceți în timp real:

Dacă conduceți un site de membru sau gestionați o echipă mare de scriitori, acest instrument vă permite să vă reproiectați pagina de autentificare pentru a se potrivi exact cu aspectul și simțul mărcii dvs.

Începeți de la zero sau utilizați unul dintre modelele de șablon LoginPress pentru a implementa rapid un aspect editabil.

Editați microcopia de pe pagina dvs. de conectare, inclusiv mesajele de bun venit, mesajele de eroare și textul parolei uitate. Personalizați fiecare element al paginii — de la plasarea autentificărilor la sigle, la fundaluri și la câmpurile de text.

Codarea unei pagini de autentificare atât de coezive și uimitoare din punct de vedere vizual ar dura mult mai mult timp decât este necesar pentru a instala și configura acest plugin ușor. (Dar s-au gândit și la voi, oameni cunoscători de tehnologie, oferindu-vă opțiunea de a edita LoginPress și în CSS.)

Securitate

În timp ce limitați încercările de conectare, puteți, de asemenea, să urmăriți încercările utilizatorului pentru a preveni și mai mult atacurile cu forță brută. Puteți alege limita de încercare de conectare pentru fiecare utilizator și puteți chiar preseta timpul pe care fiecare utilizator trebuie să aștepte între încercările de conectare.

Pentru și mai multă securitate, adăugați Google reCaptcha pe ecranul dvs. de conectare.

Conectarea automată a LoginPress creează chiar adrese URL unice pentru ca utilizatorii să ocolească în întregime ecranul de autentificare pentru acces direct la contul lor. Aveți acces la fiecare adresă URL de conectare automată din back-end-ul pluginului, astfel încât să puteți adăuga/elimina adrese URL după cum este necesar.

Concluzie

Cu peste 276 de recenzii de 5 stele pe WordPress și un rating de aproape 5/5 pe AppSumo, LoginPress este o soluție populară și prietenoasă pentru începători pentru securizarea și personalizarea paginilor dvs. de autentificare.

Dacă sunteți în căutarea unui plugin bine întreținut pentru a spori securitatea și coeziunea ecranului de conectare WordPress, acesta este cel potrivit pentru dvs.

Și în timp ce sunteți aici, marcați noul magazin AppSumo de oferte pe viață pentru instrumente WordPress puternice.

Dacă sunteți în căutarea unui nou instrument pentru a vă optimiza și mai mult site-ul găzduit de Flywheel, asigurați-vă că verificați selecția rotativă a AppSumo de instrumente WP exclusive, inclusiv teme, pluginuri și pachete de suplimente.

Personalizare fericită!

Căutați mai multe sfaturi și trucuri pentru a vă menține site-ul în siguranță?

Există o mulțime de pluginuri de securitate WordPress acolo, dar există, de fapt, o varietate de modalități de a vă proteja împotriva problemelor de securitate care nu necesită un plugin (și sunt de fapt mult mai bune pentru a ține hackerii departe!). asigurați-vă site-ul în siguranță, dar există câțiva pași simpli pe care îi puteți lua pentru a spori securitatea și a lupta bine.

Această carte electronică vă va învăța de ce site-urile sunt piratate în primul rând și apoi vă va prezenta 11 dintre cele mai bune sfaturi de securitate pentru WordPress. Gata? Haideți să vă întărim site-ul!