Το WordPress^(WordPress) (WP) είναι το πιο δημοφιλές σύστημα διαχείρισης περιεχομένου ( CMS ), holding 60.8% του μεριδίου αγοράς.

Ωστόσο, μια από τις πιο σημαντικές αδυναμίες του είναι ότι τόσοι πολλοί χάκερ του WordPress ξέρουν πώς να μπουν στην μπροστινή πόρτα των ιστοτόπων WP.

Από προεπιλογή, η κύρια διεύθυνση URL σύνδεσης στο WordPress είναι το yourdomain.com/wp-admin.php. Υπάρχουν δύο άλλες διευθύνσεις URL^(URL) που μπορείτε να χρησιμοποιήσετε που θα ανακατευθύνουν στην ίδια προεπιλεγμένη σελίδα σύνδεσης:

• yourdomain.com/admin
• yourdomain.com/login

Γιατί να μην κάνετε πιο δύσκολο για τους πιθανούς χάκερ να βρουν τη σελίδα σύνδεσής σας; Αυτό το άρθρο θα σας δείξει πώς και γιατί να αλλάξετε τη διεύθυνση URL σύνδεσης διαχειριστή του WordPress .

Γιατί να αλλάξετε τη διεύθυνση URL σύνδεσης στο WordPress;^{(Why Change Your WordPress Login URL?)}

Αν και η χρήση της προεπιλεγμένης διεύθυνσης URL σύνδεσης του WordPress^{(default WordPress login URL)} είναι ένας εύκολος τρόπος για να θυμάστε πώς να έχετε πρόσβαση στον ιστότοπό σας, το κάνει επίσης πολύ εύκολο για τους χάκερ. 

Μπορείτε τουλάχιστον να επιβραδύνετε τους χάκερ αλλάζοντας τη διεύθυνση URL σύνδεσης σε κάτι που είναι πιο δύσκολο για αυτούς να βρουν. Υπάρχουν διάφορες τεχνικές που χρησιμοποιούν κακόβουλοι παράγοντες για να χακάρουν έναν ιστότοπο WP, με τις επιθέσεις ωμής βίας να είναι οι πιο συνηθισμένες.

Μια επίθεση ωμής βίας^{(brute force attack)} είναι όταν ο χάκερ προσπαθεί να αποκτήσει πρόσβαση στον ιστότοπό σας δοκιμάζοντας συνεχώς διάφορους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να βρει το σωστό.

Αν και δεν είναι πάντα επιτυχείς, αυτές οι προσπάθειες μπορούν να προκαλέσουν όλεθρο στον ιστότοπό σας εάν αποκτήσουν πρόσβαση. Μια απλή προφύλαξη είναι να μην χρησιμοποιείτε κωδικούς πρόσβασης που είναι εύκολο να μαντέψετε, όπως " 12345 " ή " abcde ". Επίσης, μην χρησιμοποιείτε admin για το όνομα χρήστη σας.

Γνωρίζατε ότι υπάρχουν περισσότερες από 90.000 απόπειρες χακαρίσματος^{(90,000 hack attempts)} ανά λεπτό κάθε μέρα; Είτε ο ιστότοπός σας είναι μικρός είτε μεγάλος, οι προσπάθειες εισβολής στον ιστότοπό σας είναι επικείμενες και αναπόφευκτες.

Οι επιθέσεις ωμής^(Brute) βίας υπερφορτώνουν τη μνήμη του διακομιστή φιλοξενίας σας κάνοντας επανειλημμένα αιτήματα HTTP διαδοχικά. Ακόμα κι αν ο χάκερ δεν μπορεί να αποκτήσει πρόσβαση, ο τεράστιος αριθμός αιτημάτων είναι αρκετός για να ωθήσει τον διακομιστή ιστού πέρα ​​από τη χωρητικότητά του και μπορεί να καταρρεύσει τον ιστότοπό σας.

Εάν είναι επιτυχής, ο χάκερ θα έχει πρόσβαση στον πίνακα ελέγχου του WordPress ως διαχειριστής. Η πιο συνιστώμενη λύση για την αποφυγή όλων αυτών των προβλημάτων είναι να αλλάξετε την προεπιλεγμένη διεύθυνση URL σύνδεσης στο WordPress σε μια νέα.

Θα πρέπει να αλλάξετε μη αυτόματα τη διεύθυνση URL σύνδεσης στο WordPress;^{(Should You Change Your WordPress Login URL Manually?)}

Εάν μπείτε στον πειρασμό να προσπαθήσετε να αλλάξετε τη διεύθυνση URL της σελίδας σύνδεσής σας με μη αυτόματο τρόπο, σας συνιστούμε ανεπιφύλακτα να μην το κάνετε. Αν και μπορείτε να έχετε πρόσβαση στα αρχεία του ιστότοπού σας απευθείας με FTP ή άλλες μεθόδους, δεν είναι καλή ιδέα για τους ακόλουθους λόγους:

• Κάθε φορά που ενημερώνεται το WordPress , θα δημιουργεί ξανά το αρχείο της σελίδας σύνδεσης, καθιστώντας απαραίτητο να αλλάξετε ξανά τη διεύθυνση URL^(URL) .
• Ενδέχεται να δημιουργήσετε κατά λάθος προβλήματα με τη λειτουργικότητα του ιστότοπού σας, συμπεριλαμβανομένων σφαλμάτων με την οθόνη αποσύνδεσης.
• Υπάρχουν συχνά ακούσιες αρνητικές συνέπειες όταν αλλάζετε τα βασικά αρχεία του ιστότοπού σας, ειδικά όταν δεν χρειάζεται.

Χρησιμοποιήστε το πρόσθετο σύνδεσης WPS Hide ^{(Use WPS Hide Login Plugin )}

Το WPS Hide Login^{(WPS Hide Login)} είναι ένα ελαφρύ πρόσθετο WordPress για την ασφαλή και αποτελεσματική αλλαγή της διεύθυνσης URL^(URL) της σελίδας σύνδεσής σας στο WordPress .

Είναι μια ελαφριά προσθήκη που σας επιτρέπει να αλλάξετε με ασφάλεια και εύκολα τη διεύθυνση URL της σελίδας της φόρμας σύνδεσης . Δεν προσθέτει κανόνες επανεγγραφής, δεν τροποποιεί αρχεία ή μετονομάζει βασικά αρχεία.

Αντίθετα, το WPS Hide Login παρεμποδίζει τα αιτήματα σελίδας και καθιστά τη σελίδα σας wp-login.php απρόσιτη. Φροντίστε να σημειώσετε ή να προσθέσετε σελιδοδείκτη στη νέα σας σελίδα σύνδεσης, ώστε να έχετε πρόσβαση αργότερα.

Πώς να εγκαταστήσετε το WPS Hide Login^{(How to Install WPS Hide Login)}

Μπορείτε να κατεβάσετε το πρόσθετο^{( download the plugin)} ή να το ανεβάσετε από το backend του WordPress αναζητώντας το. Μεταβείτε στις Προσθήκες^(Plugins) > Προσθήκη νέου^{(Add New)} . Αναζήτηση για WPS Απόκρυψη σύνδεσης^{(WPS Hide Login)} από το αποθετήριο προσθηκών WordPress^{(WordPress Plugin Repository)} .

Κάντε κλικ στο Εγκατάσταση τώρα^{(Install Now)} και μετά Ενεργοποιήστε^(Activate) την προσθήκη.

Πώς να ρυθμίσετε τις παραμέτρους της προσθήκης^{(How to Configure the Plugin)}

Για πρόσβαση στις ρυθμίσεις της προσθήκης, μεταβείτε στις Προσθήκες^(Plugins) > Εγκατεστημένες προσθήκες^{(Installed Plugins)} . Κάντε κλικ στις Ρυθμίσεις^{(Settings )} κάτω από το πρόσθετο WPS Hide Login.

Κάντε κύλιση προς τα κάτω στην ενότητα WPS Hide Login .

Όπως μπορείτε να δείτε στο παραπάνω στιγμιότυπο οθόνης, υπάρχουν δύο αποφάσεις που πρέπει να πάρετε.

• Η νέα σας διεύθυνση URL σύνδεσης
• Η διεύθυνση URL^(URL) ανακατεύθυνσης για άτομα που προσπαθούν να μεταβούν στην προεπιλεγμένη σελίδα σας στο WordPress

Όταν επιλέγετε τη νέα σας διεύθυνση URL σύνδεσης , χρησιμοποιήστε έναν μοναδικό και τυχαίο συνδυασμό γραμμάτων και αριθμών. Εάν χρησιμοποιείτε κάτι εύκολο να μαντέψετε, θα καταργήσετε τον σκοπό της αλλαγής της διεύθυνσης URL σύνδεσης στο WordPress .

Η επόμενη επιλογή σας είναι η διεύθυνση URL^(URL) της σελίδας ανακατεύθυνσης. Μια πρόταση είναι να δημιουργήσετε μια σελίδα με σφάλματα 404, εάν δεν την έχετε ήδη.

Εάν δεν έχετε σελίδα με σφάλματα 404^{(404-error page)} , υπάρχει μια προσθήκη για αυτό.

Ή, μπορείτε να ορίσετε την ανακατεύθυνση στην αρχική σας σελίδα. Όταν τελειώσετε, κάντε κλικ στην Αποθήκευση αλλαγών^{(Save Changes)} για να τεθεί σε ισχύ η νέα διεύθυνση URL.

Δοκιμάστε τη νέα σας διεύθυνση URL σύνδεσης στο WordPress^{(Test Your New WordPress Login URL)}

Δοκιμάστε να πληκτρολογήσετε την προεπιλεγμένη διεύθυνση URL^(URL) σε μια γραμμή αναζήτησης:

Yourdomain.com/wp-login

Εάν οι ρυθμίσεις σας είναι σωστές, θα πρέπει να δείτε κάτι σαν την παρακάτω εικόνα.

Εάν θέλετε να επιστρέψετε στην προεπιλεγμένη σύνδεση WordPress για οποιονδήποτε λόγο, απενεργοποιήστε την προσθήκη WPS Hide Login .

Is Your Website 100% Safe Now?

Μην έχετε μια ψευδή αίσθηση ασφάλειας. Λάβετε άλλες προφυλάξεις εκτός από τη χρήση της προσθήκης WPS Hide Login .

Οι χάκερ είναι αμείλικτοι. Πάντα αναζητούν νέους τρόπους να διαταράξουν τους ιστότοπους. Εκτός από την αλλαγή της διεύθυνσης URL σύνδεσης στο WordPress , θα πρέπει να ακολουθήσετε βασικές συμβουλές ασφάλειας του WordPress .

• Διατηρήστε την έκδοση, τα πρόσθετα και τα θέματα του WordPress ενημερωμένα
• Χρησιμοποιήστε ένα πρόσθετο ασφαλείας όπως το Malcare για να αποκλείσετε προληπτικά κακόβουλα ρομπότ και κακόβουλες διευθύνσεις IP
• Εγκαταστήστε ένα πιστοποιητικό SSL
• Χρησιμοποιήστε την προσθήκη Limit Login Attempts Reloaded για να περιορίσετε τις προσπάθειες σύνδεσης^{(the Limit Login Attempts Reloaded)}
• Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας με ένα πρόσθετο όπως το BlogVault
• Επιλέξτε έναν μοναδικό και ασφαλή κωδικό πρόσβασης και όνομα χρήστη
• Εφαρμόστε ένα πρόσθετο ελέγχου ταυτότητας δύο παραγόντων, όπως το Google Authenticator – WordPress Two Factor Authentication (2FA)

Δεν υπάρχει αλάνθαστος τρόπος για να αποτρέψετε την πρόσβαση των χάκερ στον ιστότοπό σας. Ωστόσο, αυτό δεν σημαίνει ότι πρέπει να τους διευκολύνετε.

Όπως μπορείτε να δείτε, η αλλαγή της προεπιλεγμένης διεύθυνσης URL σύνδεσης του WordPress είναι απλή και πρέπει. Γιατί να δώσετε στους χάκερ το κλειδί της εξώπορτας σας;

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most popular content manаgement sуstem (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Πώς να βρείτε τη σύνδεσή σας διαχειριστή WordPress

• Squarespace εναντίον WordPress: Ποια είναι η καλύτερη πλατφόρμα ιστότοπου;

• LinkedIn Σύνδεση και είσοδος Συμβουλές ασφάλειας και απορρήτου

• Proxy εναντίον VPN: Τι είναι καλύτερο για την ασφάλεια και το απόρρητο;

• Πώς να μετακινήσετε ιστότοπο WordPress από έναν κεντρικό υπολογιστή σε άλλο

• Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον ιστότοπό σας στο WordPress

• Wix εναντίον WordPress: Ποιο είναι το καλύτερο για τη δημιουργία του ιστότοπού σας;

• Πώς να μεταβείτε από τον κλασικό επεξεργαστή WordPress στο Gutenberg

• Πώς να επιταχύνετε οποιονδήποτε ιστότοπο WordPress χρησιμοποιώντας .HTACCESS

• Πώς να ρυθμίσετε το απόρρητο στο WordPress και γιατί είναι σημαντικό

• Πώς να χρησιμοποιήσετε το Lumen5 για να μετατρέψετε τη δημοσίευση του ιστολογίου σας σε βίντεο

• WordPress Jetpack: Τι είναι και αξίζει να το εγκαταστήσετε;

• Πώς να παρακολουθείτε κατεστραμμένους συνδέσμους με το Google Webmaster Tool

• Δημιουργία παιδικού θέματος στο WordPress

• Πώς να εγκαταστήσετε το WordPress στην πλατφόρμα Google Cloud

• Πώς να αντιγράψετε μια σελίδα στο WordPress

• Τι είναι το AMP για το WordPress και πώς να το εγκαταστήσετε

• Πώς να δημιουργήσετε ένα ιστολόγιο Wix που είναι εξίσου καλό με το WordPress

• Προστατέψτε και ασφαλίστε τον ιστότοπο WordPress από τους χάκερ

• Πώς να ενημερώσετε την PHP στο WordPress