Как изменить страницу входа в WordPress и повысить безопасность вашего сайта

Опубликовано: 2021-06-03

«Бдительность — это скрытая дисциплина фамильярности», — писал поэт Дэвид Уайт.

В том же ключе, обеспечение максимально возможной безопасности вашего сайта WordPress означает внимательное отношение к некоторым более приземленным аспектам вашего сайта.

( Придержите зевоту — не делайте этого! )

Ранее мы писали о важности соблюдения передовых методов безопасности WP, таких как обновление тем и плагинов, а также выбор стабильной, ориентированной на производительность хостинговой компании WordPress, такой как Flywheel.

Но в этом посте мы хотели сосредоточиться на защите, которую часто упускают из виду: настраиваемые страницы входа в WP .

Мы обещаем, что эта тема вызывает меньше зевоты и более сексуальна, чем кажется.

Читай дальше что бы узнать:

  • Что такое страница входа в WordPress
  • Почему изменение страницы входа в WordPress по умолчанию может повысить безопасность сайта
  • Как изменить страницу входа в WordPress по умолчанию

Что такое страница входа в WordPress?

Каждый раз, когда вы открываете серверную часть своего сайта, чтобы отредактировать сообщение или установить плагин, вы проходите через страницу входа в WordPress. Пользовательский интерфейс по умолчанию выглядит следующим образом:

Скриншот страницы входа в WordPress по умолчанию
Страница входа в WordPress по умолчанию.

Хорошо известно, что если вы хотите войти на любой сайт WordPress, вы просто берете URL-адрес и /wp-admin.php в конце. Бум, вот и экран входа!

Сегодня в Интернете вы, возможно, слышали, что, к сожалению, высока частота атак методом грубой силы, особенно против сайтов WP. Эти типы атак быстро повторяют попытки входа в систему, чтобы попытаться проникнуть на ваш сайт. Если вы используете простые пароли, такие как «пароль» или «123456789», то, скорее всего, ваш сайт был взломан или взломан очень скоро.

Атаки грубой силы стремятся атаковать вас там, где вы наиболее уязвимы. Успешные атаки могут привести к тому, что хакеры вмешаются в ваш сайт, украдут платежную информацию или, в худшем случае, получат полный контроль над вашим сайтом.

Администратор сайта также получает имя пользователя для входа по умолчанию «admin». Если вы не меняли это имя пользователя с тех пор, как запустили свой сайт, сделайте паузу и сделайте это сейчас. Если хакеры знают ваше имя пользователя, они еще ближе к тому, чтобы проникнуть в серверную часть вашего сайта.

Таким образом, оставляя страницу входа без изменений со всеми этими предсказуемыми, общеизвестными настройками по умолчанию, вы, по сути, даете хакерам серьезное преимущество при попытке проникнуть на ваш сайт.

Почему изменение страницы входа в WordPress по умолчанию может повысить безопасность сайта

Внеся несколько простых изменений в свою страницу входа, вы можете значительно снизить вероятность того, что атака грубой силы будет успешной.

Используйте надежный пароль и измените имя пользователя администратора по умолчанию. Оттуда есть несколько других простых изменений, которые помогут защитить вашу страницу входа, например, найти инструмент, который поможет вам ограничить количество попыток входа.

Вам также следует рассмотреть возможность изменения URL-адреса по умолчанию на что-то уникальное, что не использует предсказуемый /wp-admin.php в конце. Уже одно это исключит вас из числа владельцев сайтов WordPress, которые не удосужились изменить URL-адрес для входа по умолчанию.

Этот простой трюк заставит хакеров усердно работать, чтобы найти экран входа в систему. С другими упомянутыми изменениями вы опередите статус-кво на несколько световых лет. (Ву!)

Как изменить страницу входа в WordPress по умолчанию

Хотя вы можете создать собственную пользовательскую страницу входа в WP с помощью CSS, также есть варианты без кода для тех, кто менее склонен к технологиям и более ограничен во времени. Отличным выбором является LoginPress, простой конструктор страниц входа в WordPress без кода.

В качестве плагина WordPress вы просто загружаете его, создаете свою страницу входа с помощью инструментов перетаскивания, выбираете предпочтительные настройки — и все готово! В течение ограниченного времени у AppSumo есть пожизненная сделка на LoginPress всего за 39 долларов.

Скриншот пользовательской страницы входа в WordPress
Пользовательская страница входа в WordPress.

Полная настройка

LoginPress не только позволяет вам настроить URL-адрес страницы входа и ограничить количество попыток входа, но вы также можете сделать свой экран входа в систему великолепным. ( И вот самое интересное! )

Безопасность плюс элегантность? Да, пожалуйста! Созданный на основе API-интерфейса Customizer, вы можете просматривать каждое изменение в режиме реального времени:

Просмотр в реальном времени изменений, внесенных на пользовательскую страницу входа в WordPress.
Просмотр в реальном времени изменений, вносимых на пользовательской странице входа в WordPress.

Если вы управляете сайтом членства или управляете большой командой писателей, этот инструмент позволяет изменить дизайн страницы входа в систему, чтобы она точно соответствовала внешнему виду вашего бренда.

Начните с нуля или используйте один из шаблонов LoginPress, чтобы быстро реализовать редактируемый макет.

Отредактируйте микрокопию на странице входа, включая приветственные сообщения, сообщения об ошибках и текст забытого пароля. Настройте каждый элемент страницы — от места входа в систему до логотипов, фона и текстовых полей.

Кодирование страницы входа в систему, такой целостной и визуально яркой, займет гораздо больше времени, чем установка и настройка этого простого плагина. (Но они также подумали о вас, технически подкованных людях, предоставив вам возможность редактировать LoginPress в CSS.)

Скриншот пользовательской страницы входа в WordPress.
Пример пользовательской страницы входа в WordPress.

Безопасность

Ограничивая попытки входа в систему, вы также можете отслеживать попытки пользователя, чтобы еще больше предотвратить атаки методом грубой силы. Вы можете выбрать лимит попыток входа для каждого пользователя и даже установить время ожидания каждого пользователя между попытками входа в систему.

Для еще большей безопасности добавьте Google reCaptcha на экран входа в систему.

Автоматический вход в систему LoginPress даже создает уникальные URL-адреса для пользователей, чтобы полностью обойти экран входа в систему для прямого доступа к своей учетной записи. Вы получаете доступ к каждому URL-адресу автоматического входа в систему плагина, поэтому вы можете добавлять/удалять URL-адреса по мере необходимости.

Скриншот серверной части LoginPress в WordPress.
Снимок серверной части LoginPress в WordPress.

Вывод

LoginPress — это популярное и удобное для начинающих решение для защиты и настройки ваших страниц входа с 276+ 5-звездочными отзывами на WordPress и рейтингом тако почти 5/5 на AppSumo.

Если вы ищете хорошо поддерживаемый плагин для повышения безопасности и сплоченности экрана входа в WordPress, это то, что вам нужно.

И пока вы здесь, добавьте в закладки новый магазин пожизненных предложений AppSumo по мощным инструментам WordPress.

Если вы ищете новый инструмент для дальнейшей оптимизации вашего сайта, размещенного на Flywheel, обязательно ознакомьтесь с меняющимся набором эксклюзивных инструментов WP AppSumo, включая темы, плагины и пакеты дополнений.

Удачной настройки!

Ищете дополнительные советы и рекомендации по обеспечению безопасности вашего сайта?

Существует множество плагинов безопасности WordPress, но на самом деле существует множество способов защиты от проблем безопасности, которые не требуют плагина (и на самом деле намного лучше защищают от хакеров!) Нет надежного способа полностью сделайте свой сайт безопасным, но есть несколько простых шагов, которые вы можете предпринять, чтобы повысить безопасность и дать хороший бой.

Эта электронная книга расскажет вам, почему сайты вообще взламывают, а затем познакомит вас с 11 лучшими советами по безопасности для WordPress. Готовый? Укрепим ваш сайт!