Herkese merhaba! Özellikle bu yazın başında aktif hale gelen devasa kaba kuvvet saldırıları hakkında bir makalede, hacklemenin birkaç kolayını anlattım. Bir eklentiden bahsedilen noktalardan biri wGüvenli Kimlik Doğrulama, WordPress yönetici adresini değiştirmenize ve bilgisayar korsanları için görevi karmaşıklaştırmanıza olanak tanır. Bugün özellikle Brute Force saldırıları devam ettiği için onun hakkında daha detaylı yazmaya karar verdim.
WordPress yönetici alanına nasıl giriş yapılır?
Birçok acemi blogcu (ve yalnızca blogcular değil), yönetici panelinin adresini unutmamak için Meta widget'ını doğrudan “Giriş” bağlantısıyla kenar çubuğuna yükleyin. Bir kere ve herkes için hatırlayın - bir kullanıcı kayıt sistemi kullanmadığınız sürece bu widget'a bir blogda ihtiyaç yoktur. WordPress yönetici paneline ulaşmak için bağlantıyı takip etmeniz yeterlidir. siteniz.ru/wp-login.php veya siteniz.ru / wp-admin.
Umarım herkes bunu çok iyi biliyordur? Her durumda, bilgisayar korsanları kesinlikle bu adresleri biliyor ve WordPress yönetici alanını kesmek için kullanıyor. Bu nedenle, onlara yardım etmeye gerek yoktur, bir kez daha "Giriş" in nerede olduğunu gösterir. Varsayılan bağlantıları değiştirerek yönetici panelini gizlemek daha iyi olacaktır.
wSecure Authentication eklentisi ile WordPress yöneticisi nasıl gizlenir
Bu sorunu çözmenin birkaç yolu vardır. Örneğin, Machost barındırmada uygulandığı gibi bir komut dosyası veya Better WP Security gibi bazı karmaşık eklentiler kullanmak. Ama ben size hiç kimseye zorluk çıkarmayacak en basit yolu göstereceğim.
Bunu yapmak için, tek görevi /wp-admin ve /wp-login.php sayfalarını gizlemek ve admin paneline erişimi yabancılara kısıtlamak olan wSecure Authentication eklentisini yükleyin. Bunun yerine, WordPress blog yönetici paneline giriş yapmak için kendi benzersiz URL'mizi oluşturacağız.
"Ayarlar" - "wSecure Yapılandırması" menüsüne gidin. Eklentiyi üç satırı doldurarak yapılandırıyoruz:
- 1. Etkinleştir - eklentiyi etkinleştirin ve "Evet" olarak ayarlayın.
- 2. Anahtar - gizli anahtarı girin. İngilizce harfleri farklı harf ve rakamlarda kullanabilirsiniz. Örneğin, wpMgSkz'yi seçerseniz, WordPress yönetici adresi şöyle görünecektir: / wp-admin /? WpMgSkz. Anahtarın önüne mutlaka soru işareti koyun.
- 3. Yönlendirme Seçenekleri - standart oturum açma URL'sini girerse kullanıcının nereye yönlendirileceğini belirtin.
Varsayılan olarak, "Yönlendirme Seçenekleri"nde ana sayfaya bir yönlendirme vardır, ancak " Özel yol". Bunu yapmak için açılır listeden “Özel Yol”u seçin ve herhangi bir adresi girin veya eklentide kayıtlı olandan çıkın. Bu durumda, herkes şöyle bir sayfa görecektir:
Hatta davetsiz misafiri özel olarak oluşturulmuş bir sayfaya yönlendirebilir ve ona birkaç sevgi dolu kelime yazabilirsiniz :-).
Eklentiyi test etmek için blogu başka bir tarayıcıdan ziyaret edin veya çerezlerinizi temizleyin. Ve ilk başta blogun yönetici paneli hem yeni hem de eski adreste açılır.
Varsayılan URL'yi gizleyerek WordPress yönetici URL'sini değiştirmek çok kolaydır. Buna ek olarak, karmaşık bir şifre seçerseniz, “yönetici” girişini kullanmazsanız ve bir şifreyi kaba kuvvet uygularken IP engelleme eklentisini yüklerseniz, bu pratik olarak blogunuzu kaba kuvvet şifrelerinin hacklenmesinden koruyacaktır.
Yönetici paneline girmek imkansızsa ne yapmalı?
Herhangi bir nedenle wSecure Authentication eklentisini yükledikten sonra blogun yönetici paneline giremiyorsanız panik yapmamalısınız. Şahsen, bununla ilgili bir sorunum yoktu, ancak benzer bir durum vardı.
Gerçek şu ki, bazı barındırma sağlayıcıları, örneğin Machost ve Sprinthost, müşterilerinin sitelerinin güvenliğine dikkat ederek, standart adresleri değiştirdiler ve WordPress yönetici alanına girmek için alternatif bağlantılar sağladılar. Eklentiyi zaten yüklemiştim ve bu bağlantılar beni var olmayan bir sayfaya atacaktı. Ne yapalım?
WordPress yönetici paneli, site yönetiminin çoğunu yapmanızı sağlar. Böylece, onun yardımıyla içerik oluşturabilir / düzenleyebilir, eklentileri kurabilir / kaldırabilir, kayıtlı kullanıcılarla çalışabilir, sitenin çalışması hakkında bir tür istatistik alabilirsiniz, vb.
Yönetici panelini neden gizleyeyim?
WordPress, varsayılan olarak yönetici panelinde oturum açmak için aşağıdaki URL'leri kullanır:
Http://site.ru/wp-admin/ http://site.ru/wp-login.php
İyi görünüyor, değil mi? Ancak maalesef yönetici panelinizin adresini bilmek tüm sitenin işleyişine zarar verebilecek kötü amaçlı yazılımlar bulunmaktadır. Örneğin, kaba kuvvete başlayın ve tüm sitenin yönetimine erişin.
Sitenizin admin paneline girişin sizin belirleyeceğiniz farklı bir adresten yapılmasını sağlamanın birkaç yolu vardır. Sorunu tek tıkla çözecek bir eklenti kullanacağız. Onun sayesinde tek satır kod yazmanıza gerek yok ancak eklentiyi aktif hale getirip istediğiniz adresi belirtmeniz yeterli olacaktır.
Eklentiyi yeniden adlandır wp-login.php
Yani, Rename wp-login.php eklentisini kurup etkinleştirdikten sonra, hemen sayfaya "aktarılacaksınız" Ayarlar -> Kalıcı Bağlantılar, yönetici paneline girmeniz gereken adresi girebileceğiniz yer.
Varsayılan olarak eklenti, yönetici paneline şu adresten bir giriş sunar:
Http://site.ru/login
Şimdi, adrese gitmeye çalışıyorum
http://site.ru/wp-login.php
404 hatası alacaksınız, yani. sayfa mevcut değil.
Elbette site koruması, yalnızca oturum açma adresini yönetici panelinde yeniden adlandırmakla sınırlı değildir, diğer çözümlerle birlikte sitenizi kötü etkilerden korumaya yardımcı olur.
İyi günler!
Bugün size WordPress'te bir sayfayı nasıl gizleyeceğinizi göstereceğim.
Bir sayfayı gizlemek, onu görüntülerken genel sayfa listesinden hariç tutmak anlamına gelir. Ancak bu, bu sayfanın arama robotları tarafından dizine eklenmeyeceği anlamına gelmez. Yani robot bu sayfayı öğrenirse onu indeksleyecektir. Bu, sitede bir yerde bu gizli sayfaya bir bağlantı varsa veya siz veya bir başkası arama motoruna bu sayfa hakkında bilgi verirse olabilir. Genel olarak, sayfayı robotlardan gizlemeniz gerekiyorsa, dosyayı bu amaçlar için kullanın.
Çıktı listesinden bir sayfa gizlemek ne için kullanılabilir?
Örneğin, sitede Yandex veya Google aramasını bağlarken. Sitede arama sonuçlarını görüntülemek için bir sayfaya ihtiyacınız var. Varsayılan olarak boş olacaktır ve buna doğrudan geçiş yapmanız gerekmez.
Veya basitçe, ana sayfadan değil, diğer sayfalardan bağlantı vermek istediğiniz sayfalarınız var. Ayrıca, sayfaların bağlantılarından bazılarını üstbilgide ve diğer kısmını altbilgi veya kenar çubuğunda görüntüleyebilirsiniz.
Daha önce yazdım. Sayfa benzer şekilde gizlenir, sayfa listesini görüntülemek için yalnızca wp_list_pages işlevi kullanılır.
WordPress sayfasının kimliği nasıl bulunur?
Bir sayfayı gizlemek için, veritabanındaki sayfaya atanan seri numarasını (tanımlayıcı veya sadece id) bulmamız gerekir.
Bunu yapmak için bölüme gidin Sayfalar.
Sayfa listesinde, fare imlecini kimliğini öğrenmek istediğiniz sayfanın adının üzerine getirin.
Tarayıcıda, bilgi çubuğunun altında şu türde bir bağlantının URL'sini göreceksiniz:
http://site/wp-admin/post.php?post = 192 & action = edit
Post parametresinin değeri için bu satırı arayın. Bu durumda, post = 192 sayfa kimliğidir. Onlar. bu örnekte sayfa kimliği 192'dir.
Ayrıca, bu url'yi görmek için, sayfayı düzenlemek için bağlantıya tıklayabilirsiniz ve ardından gerekli url, tarayıcının adres çubuğunun en üstünde zaten olacaktır.
Ayrıca, WordPress sayfasının kimliği doğrudan wp_posts tablosundaki veritabanında bulunabilir. post_type = "page" içeren tüm gönderiler sayfadır. Onlar. Aşağıdaki SQL sorgusu ile tüm sayfaların bir listesini alabilirsiniz:.
Kimlik alanı, ihtiyacımız olan tanımlayıcıyı saklar.
WordPress'te bir sayfa nasıl gizlenir
Artık sayfanın kimliğini bildiğimize göre, doğrudan bu sayfayı gizlemeye geçebiliriz.
WordPress'teki sayfaların listesi, işlev kullanılarak görüntülenir. wp_list_pages.
/wp-content/themes/your_template/header.php dosyasını açın ve içindeki wp_list_pages işlevi çağrısını bulun.
İşte header.php dosyamda hangi kod vardı:
Birkaç sayfayı gizlemeniz gerekiyorsa, kimliklerini virgülle ayırarak listeleyin.
Elbette Wordpress'i çok seviyoruz ve gurur duyuyoruz, ancak sitemizin bu platform tarafından desteklendiği gerçeğini gizlemenin daha iyi olduğu zamanlar vardır. Zaman zaman onda (temalar veya eklentilerde olduğu gibi) kritik güvenlik açıkları bulunur, peki neden bir saldırgana bir kusur ararken fazladan bir ipucu veresiniz?
Bu derlemede, bence güvenilir olan en iyi eklentilerden bazılarından bahsetmek istiyorum. WordPress yönetici paneli giriş sayfasını gizle... Bu, bazı acımasız saldırılara karşı başka bir engel görevi görecek. Böylece, birisi ziyaret ederse ... / wp-admin veya ... / wp-login. sonra 404 hatası alırsınız. Yapabilir misin giriş sayfasını farklı bir adrese ayarla.
Söz konusu eklentiler arasında ücretsiz ve ücretli eklentiler var ancak özellikle en popüler ve en çok satan eklenti Hide My WP olmak üzere premium eklentileri kullanmanızı tavsiye ederim.
wp'mi gizle
wp'mi gizle Wordpress sitelerindeki popüler kaba saldırılara karşı korur... PHP dosyalarına erişimi kontrol eder ve XSS ve SQL Injection saldırılarının %90'ını engeller. Ayrıca, sitenizi bazı Wordpress odaklı botlara görünmez hale getirecektir.Genel olarak, WP'mi Gizle, sahip olunması gereken kategoriye aittir ve kesinlikle karşılığı değerdir!
Maliyet: 23 $
WordPress için Modal Giriş
Bu eklenti sadece standart WordPress yönetici giriş formunu gizler, aynı zamanda formda eşit derecede işlevsel bir alternatif sunar dayalı modal form.Dikkate değer diğer özellikler şunlardır:
- Eklentiyi WordPress yönetici panelinden güncelleme
- Tablet cihazlarla uyumlu editör
- Basit ve net arayüz
- Yetkilendirmeden sonra başka bir sayfaya yönlendirme
- Yönetici ve oturum açma yeniden yazma (alternatif adresleri ayarlama)
- "Site yeniden inşa ediliyor" modunu etkinleştirme
Kilitleme WP Yöneticisi
Lockdown WP Admin, / wp-admin / yönetici dizinini oturum açmamış kullanıcı için kullanılamaz hale getirir. Doğrudan bu dizine gitme denemesi 404 hatasıyla sonuçlanacaktır.Aynı giriş URL'si aynı eklenti kullanılarak değiştirilebilir.Ücretsiz
WPS Girişi Gizle
WPS Hide Login, hızlı ve güvenli bir şekilde giriş yapmanızı sağlayan çok hafif bir eklentidir. admin paneli wordpress giriş adresini değiştirme... Aynı zamanda, eklenti sistem dosyalarını değiştirmez veya yeniden adlandırmaz ve yeniden yönlendirme kuralları belirlemez. Sadece ilgili sayfalara yapılan çağrıları keser. Eklentiyi devre dışı bıraktığınızda, Wordpress orijinal durumuna geri döner.Ücretsiz
WordPress giriş sayfası, web sitenizin en savunmasız bölümlerinden biridir. Tabii ki, saldırganlar bunun çok iyi farkında. Bu nedenle, herhangi bir site sahibi için önemli bir görev, giriş sayfasının maksimum korumasıdır.
Ağda bu sorunu çözmenin birçok yolu vardır - karmaşıklık ve yürütme süresi farklıdır. Ancak bu yazıda, eklentileri kullanarak WordPress giriş sayfanızın güvenliğini sağlamaktan bahsedeceğiz.
İçindekiler
WordPress giriş sayfasını neden güvence altına almanız gerekiyor?
Giriş sayfasına iki şekilde ulaşabilirsiniz:
- Tarayıcınızın adres çubuğuna wp-login.php yazın;
- http://yoursite.dev/wp-admin/ bağlantısını takip edin
Bilgisayar korsanları ve botlar neden giriş sayfanıza saldırıyor?
Şimdi, bu tür her bir şifre seçimi ve "Giriş" düğmesine basarak sitede ne tür bir yük oluşturulduğunu hayal edin! Düzenli kullanıcılar site ile çalışırken zorluklar yaşayabilir ve bunun nedeni şifreleri sıralayan robotlardır. Buna "kaba kuvvet saldırısı" veya "kaba kuvvet saldırısı" denir.
Kendinizi kaba kuvvet saldırılarından korumanın en kolay yolu, oturum açma sayfanız için benzersiz bir adres oluşturmaktır, yani wp-login ve wp-admin değil, kendinize ait bir tür. Ayrıca standart yetki adresleri açılırken bir "404 sayfası" çıkması önemlidir. Daha sonra bot böyle bir sayfaya geldiğinde "Hata 404"ü görür ve siteden çıkar. Çok akıllıca ve basit bir yol!
Clearfy eklentisi ile WordPress giriş sayfanızın güvenliğini nasıl sağlarsınız?
Giriş sayfasını korumak için ücretsiz eklentilerimizden birini kullanacağız. Birincisi, yerleşik WordPress giriş sayfası korumasına sahip Clearfy eklentisidir. Ek olarak, eklenti koruma, optimizasyon (SEO dahil) ve hızlandırma için birçok özelliğe sahiptir.
wp-admin dizinini koruma
Tek işlevi, giriş sayfasını korumaktır.
Çözüm
Bu yazıda, giriş sayfasını korumanın neden bu kadar önemli olduğunu açıkladık ve ayrıca eklentilerimizin sorunu çözme yeteneklerini inceledik.
Hedeflerinize bağlı olarak, size en uygun eklentiyi seçebilirsiniz - Clearfy veya Girişimi Gizle.
Sitenizin zamanında ve güvenilir bir şekilde korunmasının size çok fazla zaman ve finansal kaynak kazandıracağını unutmayın.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı desteklerinin raflarının seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri