Πώς να αλλάξετε τη διεύθυνση URL σύνδεσης στο WordPress για καλύτερη ασφάλεια

Το WordPress(WordPress) (WP) είναι το πιο δημοφιλές σύστημα διαχείρισης περιεχομένου ( CMS ), holding 60.8% του μεριδίου αγοράς.

Ωστόσο, μια από τις πιο σημαντικές αδυναμίες του είναι ότι τόσοι πολλοί χάκερ του WordPress ξέρουν πώς να μπουν στην μπροστινή πόρτα των ιστοτόπων WP.

Από προεπιλογή, η κύρια διεύθυνση URL σύνδεσης στο WordPress είναι το yourdomain.com/wp-admin.php. Υπάρχουν δύο άλλες διευθύνσεις URL(URL) που μπορείτε να χρησιμοποιήσετε που θα ανακατευθύνουν στην ίδια προεπιλεγμένη σελίδα σύνδεσης:

  • yourdomain.com/admin
  • yourdomain.com/login

Γιατί να μην κάνετε πιο δύσκολο για τους πιθανούς χάκερ να βρουν τη σελίδα σύνδεσής σας; Αυτό το άρθρο θα σας δείξει πώς και γιατί να αλλάξετε τη διεύθυνση URL σύνδεσης διαχειριστή του WordPress .

Γιατί να αλλάξετε τη διεύθυνση URL σύνδεσης στο WordPress;(Why Change Your WordPress Login URL?)

Αν και η χρήση της προεπιλεγμένης διεύθυνσης URL σύνδεσης του WordPress(default WordPress login URL) είναι ένας εύκολος τρόπος για να θυμάστε πώς να έχετε πρόσβαση στον ιστότοπό σας, το κάνει επίσης πολύ εύκολο για τους χάκερ. 

Μπορείτε τουλάχιστον να επιβραδύνετε τους χάκερ αλλάζοντας τη διεύθυνση URL σύνδεσης σε κάτι που είναι πιο δύσκολο για αυτούς να βρουν. Υπάρχουν διάφορες τεχνικές που χρησιμοποιούν κακόβουλοι παράγοντες για να χακάρουν έναν ιστότοπο WP, με τις επιθέσεις ωμής βίας να είναι οι πιο συνηθισμένες.

Μια επίθεση ωμής βίας(brute force attack) είναι όταν ο χάκερ προσπαθεί να αποκτήσει πρόσβαση στον ιστότοπό σας δοκιμάζοντας συνεχώς διάφορους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να βρει το σωστό.

Αν και δεν είναι πάντα επιτυχείς, αυτές οι προσπάθειες μπορούν να προκαλέσουν όλεθρο στον ιστότοπό σας εάν αποκτήσουν πρόσβαση. Μια απλή προφύλαξη είναι να μην χρησιμοποιείτε κωδικούς πρόσβασης που είναι εύκολο να μαντέψετε, όπως " 12345 " ή " abcde ". Επίσης, μην χρησιμοποιείτε admin για το όνομα χρήστη σας.

Γνωρίζατε ότι υπάρχουν περισσότερες από 90.000 απόπειρες χακαρίσματος(90,000 hack attempts) ανά λεπτό κάθε μέρα; Είτε ο ιστότοπός σας είναι μικρός είτε μεγάλος, οι προσπάθειες εισβολής στον ιστότοπό σας είναι επικείμενες και αναπόφευκτες.

Οι επιθέσεις ωμής(Brute) βίας υπερφορτώνουν τη μνήμη του διακομιστή φιλοξενίας σας κάνοντας επανειλημμένα αιτήματα HTTP διαδοχικά. Ακόμα κι αν ο χάκερ δεν μπορεί να αποκτήσει πρόσβαση, ο τεράστιος αριθμός αιτημάτων είναι αρκετός για να ωθήσει τον διακομιστή ιστού πέρα ​​από τη χωρητικότητά του και μπορεί να καταρρεύσει τον ιστότοπό σας.

Εάν είναι επιτυχής, ο χάκερ θα έχει πρόσβαση στον πίνακα ελέγχου του WordPress ως διαχειριστής. Η πιο συνιστώμενη λύση για την αποφυγή όλων αυτών των προβλημάτων είναι να αλλάξετε την προεπιλεγμένη διεύθυνση URL σύνδεσης στο WordPress σε μια νέα.

Θα πρέπει να αλλάξετε μη αυτόματα τη διεύθυνση URL σύνδεσης στο WordPress;(Should You Change Your WordPress Login URL Manually?)

Εάν μπείτε στον πειρασμό να προσπαθήσετε να αλλάξετε τη διεύθυνση URL της σελίδας σύνδεσής σας με μη αυτόματο τρόπο, σας συνιστούμε ανεπιφύλακτα να μην το κάνετε. Αν και μπορείτε να έχετε πρόσβαση στα αρχεία του ιστότοπού σας απευθείας με FTP ή άλλες μεθόδους, δεν είναι καλή ιδέα για τους ακόλουθους λόγους:

  • Κάθε φορά που ενημερώνεται το WordPress , θα δημιουργεί ξανά το αρχείο της σελίδας σύνδεσης, καθιστώντας απαραίτητο να αλλάξετε ξανά τη διεύθυνση URL(URL) .
  • Ενδέχεται να δημιουργήσετε κατά λάθος προβλήματα με τη λειτουργικότητα του ιστότοπού σας, συμπεριλαμβανομένων σφαλμάτων με την οθόνη αποσύνδεσης.
  • Υπάρχουν συχνά ακούσιες αρνητικές συνέπειες όταν αλλάζετε τα βασικά αρχεία του ιστότοπού σας, ειδικά όταν δεν χρειάζεται.

Χρησιμοποιήστε το πρόσθετο σύνδεσης WPS Hide (Use WPS Hide Login Plugin )

Το WPS Hide Login(WPS Hide Login) είναι ένα ελαφρύ πρόσθετο WordPress για την ασφαλή και αποτελεσματική αλλαγή της διεύθυνσης URL(URL) της σελίδας σύνδεσής σας στο WordPress .

Είναι μια ελαφριά προσθήκη που σας επιτρέπει να αλλάξετε με ασφάλεια και εύκολα τη διεύθυνση URL της σελίδας της φόρμας σύνδεσης . Δεν προσθέτει κανόνες επανεγγραφής, δεν τροποποιεί αρχεία ή μετονομάζει βασικά αρχεία.

Αντίθετα, το WPS Hide Login παρεμποδίζει τα αιτήματα σελίδας και καθιστά τη σελίδα σας wp-login.php απρόσιτη. Φροντίστε να σημειώσετε ή να προσθέσετε σελιδοδείκτη στη νέα σας σελίδα σύνδεσης, ώστε να έχετε πρόσβαση αργότερα.

Πώς να εγκαταστήσετε το WPS Hide Login(How to Install WPS Hide Login)

Μπορείτε να κατεβάσετε το πρόσθετο( download the plugin) ή να το ανεβάσετε από το backend του WordPress αναζητώντας το. Μεταβείτε στις Προσθήκες(Plugins) > Προσθήκη νέου(Add New) . Αναζήτηση για WPS Απόκρυψη σύνδεσης(WPS Hide Login) από το αποθετήριο προσθηκών WordPress(WordPress Plugin Repository) .

Κάντε κλικ στο Εγκατάσταση τώρα(Install Now) και μετά Ενεργοποιήστε(Activate) την προσθήκη.

Πώς να ρυθμίσετε τις παραμέτρους της προσθήκης(How to Configure the Plugin)

Για πρόσβαση στις ρυθμίσεις της προσθήκης, μεταβείτε στις Προσθήκες(Plugins) > Εγκατεστημένες προσθήκες(Installed Plugins) . Κάντε κλικ στις Ρυθμίσεις(Settings ) κάτω από το πρόσθετο WPS Hide Login.

Κάντε κύλιση προς τα κάτω στην ενότητα WPS Hide Login .

Όπως μπορείτε να δείτε στο παραπάνω στιγμιότυπο οθόνης, υπάρχουν δύο αποφάσεις που πρέπει να πάρετε.

  • Η νέα σας διεύθυνση URL σύνδεσης
  • Η διεύθυνση URL(URL) ανακατεύθυνσης για άτομα που προσπαθούν να μεταβούν στην προεπιλεγμένη σελίδα σας στο WordPress

Όταν επιλέγετε τη νέα σας διεύθυνση URL σύνδεσης , χρησιμοποιήστε έναν μοναδικό και τυχαίο συνδυασμό γραμμάτων και αριθμών. Εάν χρησιμοποιείτε κάτι εύκολο να μαντέψετε, θα καταργήσετε τον σκοπό της αλλαγής της διεύθυνσης URL σύνδεσης στο WordPress .

Η επόμενη επιλογή σας είναι η διεύθυνση URL(URL) της σελίδας ανακατεύθυνσης. Μια πρόταση είναι να δημιουργήσετε μια σελίδα με σφάλματα 404, εάν δεν την έχετε ήδη.

Εάν δεν έχετε σελίδα με σφάλματα 404(404-error page) , υπάρχει μια προσθήκη για αυτό.

Ή, μπορείτε να ορίσετε την ανακατεύθυνση στην αρχική σας σελίδα. Όταν τελειώσετε, κάντε κλικ στην Αποθήκευση αλλαγών(Save Changes) για να τεθεί σε ισχύ η νέα διεύθυνση URL.

Δοκιμάστε τη νέα σας διεύθυνση URL σύνδεσης στο WordPress(Test Your New WordPress Login URL)

Δοκιμάστε να πληκτρολογήσετε την προεπιλεγμένη διεύθυνση URL(URL) σε μια γραμμή αναζήτησης:

Yourdomain.com/wp-login

Εάν οι ρυθμίσεις σας είναι σωστές, θα πρέπει να δείτε κάτι σαν την παρακάτω εικόνα.

Εάν θέλετε να επιστρέψετε στην προεπιλεγμένη σύνδεση WordPress για οποιονδήποτε λόγο, απενεργοποιήστε την προσθήκη WPS Hide Login .

Is Your Website 100% Safe Now?

Μην έχετε μια ψευδή αίσθηση ασφάλειας. Λάβετε άλλες προφυλάξεις εκτός από τη χρήση της προσθήκης WPS Hide Login .

Οι χάκερ είναι αμείλικτοι. Πάντα αναζητούν νέους τρόπους να διαταράξουν τους ιστότοπους. Εκτός από την αλλαγή της διεύθυνσης URL σύνδεσης στο WordPress , θα πρέπει να ακολουθήσετε βασικές συμβουλές ασφάλειας του WordPress .

  • Διατηρήστε την έκδοση, τα πρόσθετα και τα θέματα του WordPress ενημερωμένα
  • Χρησιμοποιήστε ένα πρόσθετο ασφαλείας όπως το Malcare για να αποκλείσετε προληπτικά κακόβουλα ρομπότ και κακόβουλες διευθύνσεις IP
  • Εγκαταστήστε ένα πιστοποιητικό SSL
  • Χρησιμοποιήστε την προσθήκη Limit Login Attempts Reloaded για να περιορίσετε τις προσπάθειες σύνδεσης(the Limit Login Attempts Reloaded)
  • Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας με ένα πρόσθετο όπως το BlogVault
  • Επιλέξτε έναν μοναδικό και ασφαλή κωδικό πρόσβασης και όνομα χρήστη
  • Εφαρμόστε ένα πρόσθετο ελέγχου ταυτότητας δύο παραγόντων, όπως το Google Authenticator – WordPress Two Factor Authentication (2FA)

Δεν υπάρχει αλάνθαστος τρόπος για να αποτρέψετε την πρόσβαση των χάκερ στον ιστότοπό σας. Ωστόσο, αυτό δεν σημαίνει ότι πρέπει να τους διευκολύνετε.

Όπως μπορείτε να δείτε, η αλλαγή της προεπιλεγμένης διεύθυνσης URL σύνδεσης του WordPress είναι απλή και πρέπει. Γιατί να δώσετε στους χάκερ το κλειδί της εξώπορτας σας;



About the author

Είμαι μηχανικός λογισμικού με πάνω από 15 χρόνια εμπειρίας στο Microsoft Office και στο Edge. Έχω επίσης αναπτύξει πολλά εργαλεία που χρησιμοποιούνται από τους τελικούς χρήστες, όπως μια εφαρμογή για την παρακολούθηση σημαντικών δεδομένων υγείας και έναν ανιχνευτή ransomware. Οι δεξιότητές μου έγκεινται στην ανάπτυξη κομψό κώδικα που λειτουργεί καλά σε διάφορες πλατφόρμες, καθώς και στην κατανόηση της εμπειρίας χρήστη.



Related posts