Cum securizați pagina de conectare WordPress? (cu video)

Publicat: 2019-11-14
WordPress login page

Ultima actualizare - 8 iulie 2021

Securitatea site-ului web este una dintre preocupările comune ale proprietarului unui site WordPress. Chiar dacă WordPress este o platformă sigură, site-urile sunt adesea supuse multor încercări de hacking. În general, experții WordPress vă sfătuiesc să utilizați o soluție de securitate pentru a fi atenți. Din fericire, există mai multe soluții de securitate disponibile în ecosistemul WordPress pentru a vă ajuta să vă protejați site-ul. Și, există mai multe strategii pe care le puteți adopta pentru a vă proteja site-ul de malware și atacatori. Cel mai bine este să urmați aceste practici pentru a vă asigura că site-ul dvs. nu este vulnerabil la atacuri. În acest articol, vom discuta câteva strategii pentru a vă asigura pagina de autentificare WordPress.

Utilizați numele de utilizator și parola securizate

Trebuie să aveți un nume de utilizator și o parolă sigure pentru site-ul dvs. WordPress. Acest lucru vă va ajuta să vă protejați site-ul împotriva atacurilor cu forță brută. Atacurile cu forță brută sunt cazuri în care hackerii încearcă să-ți încalce datele de conectare la site încercând neîncetat diferite combinații de nume de utilizator și parole. A avea un alt nume de utilizator decât cel implicit „admin” este deosebit de important în acest caz. Dacă păstrați admin ca nume de utilizator, hackerii nu vor avea probleme să vă ghicească numele de utilizator. Unul dintre primii pași pe care îi puteți face pentru a vă securiza pagina de autentificare WordPress va fi să schimbați numele de utilizator din administrator în altceva.

Pagina de conectare WordPress
Unul dintre primii pași pentru a obține o pagină de autentificare WordPress sigură este să utilizați un nume de utilizator și o parolă puternice.

Acum, se știe că trebuie să utilizați o parolă sigură. WordPress, implicit, generează parole puternice, chiar dacă poți opta pentru una mai slabă. Experții sfătuiesc cu tărie să nu alegeți o parolă slabă. Pentru aceasta, puteți utiliza unul dintre pluginurile de securitate populare care vor impune utilizarea unei parole puternice. Dacă aveți mulți utilizatori externi, aceasta ar putea fi o abordare bună pentru a vă face site-ul mai sigur.

Limitați numărul de utilizatori pe care îi adăugați

Dacă permiteți altor utilizatori să se conecteze la backend-ul site-ului dvs., trebuie să fiți precaut. Site-ul devine mai vulnerabil atunci când mai multor utilizatori li se permite accesul de administrator pe site-ul dvs. Deci, cel mai bun lucru de făcut va fi să evitați acest lucru, dacă nu este extrem de necesar. Dacă site-ul dvs. permite conținut generat de utilizatori, puteți crea roluri de utilizator și puteți limita capabilitățile fiecărui rol de utilizator în funcție de cerințele dumneavoastră specifice.

Aflați mai multe despre rolurile utilizatorilor WordPress și despre cum puteți personaliza capacitățile utilizatorului.

Limitați încercările de conectare

Una dintre strategiile majore adoptate de hackeri este încercările de conectare în forță brută. Pentru ca acest lucru să aibă succes, ei vor trebui să încerce să se autentifice pe site-ul dvs. de mai multe ori. Limitând numărul de încercări de conectare, puteți preveni această opțiune. Există instrumente disponibile în ecosistemul WordPress care vă vor ajuta să limitați încercările de autentificare pe site-ul dvs. Vom discuta câteva dintre opțiunile de securitate populare pe care le puteți utiliza mai târziu în articol.

Dezactivați sugestiile de conectare

Un alt aspect pe care vă puteți concentra pentru a vă face pagina de autentificare WordPress mai sigură ar fi să dezactivați sugestiile de conectare pe care le oferă WordPress. Practic, atunci când introduceți o parolă sau un nume de utilizator incorect, WordPress oferă un indicator clar asupra acreditării greșite. De exemplu, va afișa clar un avertisment care arată care este corect și care este incorect. Acest lucru va ajuta atacatorii să știe că au ghicit corect numele de utilizator sau parola.

Puteți folosi fragmentul de cod de mai jos pentru a dezactiva aceste sugestii de conectare. Pur și simplu lipiți codul în fișierul functions.php al temei dvs.
function no_wordpress_errors(){
return 'You have entered the wrong credentials!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Aceasta va afișa un mesaj de eroare generic, mai degrabă decât un mesaj specific care ajută atacatorii.

Personalizați adresa URL de conectare

Într-un alt articol, am discutat despre cum să accesezi pagina de autentificare din browser. Acum, aceasta este metoda implicită de a accesa pagina de autentificare, așa cum o văd și hackerii. Puteți să ascundeți pagina de autentificare și să o faceți mai puțin evidentă pentru a evita ca hackerii să încerce chiar să vă spargă peretele de securitate.

Există modalități de a proteja pagina de conectare, precum și directorul wp-admin pentru a vă face site-ul mai sigur. Puteți utiliza pluginul WPS Hide Login pentru a schimba pagina URL în siguranță. Practic, doar întrerupe solicitările de pagină și vă ajută să afișați o adresă URL personalizată pentru autentificare. Numai utilizatorii site-ului dvs. cărora le furnizați această adresă URL vor putea accesa pagina. Pur și simplu puteți dezactiva pluginul pentru a reveni site-ul la pagina de conectare implicită.

Pagina de conectare WordPress
Pluginul WPS Hide Login vă poate ajuta să ascundeți pagina implicită de autentificare WordPress și să personalizați una nouă.

Protejați directorul de administrare WordPress

Site-ul dvs. WordPress este practic protejat de parola pe care o utilizați. Potrivit experților, puteți adăuga o opțiune de protecție suplimentară prin protecția cu parolă directorului de administrare WordPress. Puteți face acest lucru manual conectându-vă la cPanelul serviciului dvs. de găzduire. Aici, veți putea găsi directorul wp-admin, pe care îl puteți proteja cu parolă și puteți crea utilizatori care să-l acceseze. De asemenea, puteți face acest lucru manual creând și un fișier .htpasswds.

Obțineți un certificat SSL

SSL sau Secure Socket Layer creează o opțiune suplimentară de securitate pentru site-uri web. Criptează comunicarea dintre server și browser. Acest lucru va împiedica hackerii să acceseze informații, în special tranzacțiile financiare online. Dacă aveți un certificat SSL pentru site-ul dvs. web, pagina de autentificare WordPress va face și mai sigură. Puteți achiziționa SSL-ul de la un furnizor terț, cum ar fi Comodo. Sau puteți obține chiar și un certificat SSL gratuit de la Let's Encrypt. O mulțime de servicii de găzduire oferă SSL partajat gratuit atunci când optați pentru unul dintre planurile lor de găzduire.

Puteți înțelege mai multe despre beneficiile obținerii unui certificat SSL aici.

Autentificare cu doi factori

Autentificarea cu doi factori adaugă un alt pas de conectare atunci când utilizatorii încearcă să se conecteze la site-ul dvs. Practic, atunci când un utilizator încearcă să se autentifice, împreună cu numele de utilizator și parola, va trebui să introducă un cod de verificare suplimentar. Acest cod de verificare va fi trimis către un alt dispozitiv, care este în principal un telefon mobil. Doar după ce utilizatorul introduce acest cod de verificare, acesta va fi lăsat să acceseze site-ul dvs.

Google Authenticator creează coduri de verificare în doi pași pe telefon. În mod similar, reCAPTCHA va ajuta la reducerea conectărilor spam pe site-ul dvs.

Actualizați WordPress în mod regulat

În calitate de proprietar de site WordPress, este posibil să fi văzut deja actualizări regulate ale software-ului WordPress. Acesta este modul în care WordPress introduce noi funcții și realizează actualizări de securitate și remedieri de erori. Este foarte important să vă actualizați site-ul web la cea mai recentă versiune de WordPress. Dacă nu actualizați, site-ul dvs. va fi în continuare vulnerabil la o mulțime de amenințări de care sunt deja îngrijite. Mai mult, cu cele mai recente actualizări, veți primi și noi funcții.

Dacă utilizați mai multe plugin-uri și setări personalizate pe site-ul dvs., asigurați-vă că noua actualizare nu distruge nimic. Puteți avea un program de actualizare pentru a vă asigura că totul este în ordine. Citiți articolul nostru pentru a înțelege cum să gestionați fără probleme actualizările WordPress.

Utilizați un plugin de securitate

Puteți lua o mulțime de măsuri de precauție specifice pentru a vă securiza pagina de autentificare WordPress. Cu toate acestea, există și opțiuni care vă vor ajuta să aveți grijă de securitatea site-ului dvs. în mod cuprinzător. În ecosistemul WordPress, veți găsi numeroase soluții care se ocupă de multiple aspecte ale securității site-ului. Vă vor ajuta cu monitorizarea continuă a site-ului, protecția împotriva malware-ului, oferirea de firewall-uri și multe altele care întăresc apărarea site-ului dvs.

Să aruncăm o privire la unele dintre pluginurile importante de securitate WordPress care vă pot ajuta să vă asigurați site-ul WordPress:

Jetpack

Jetpack va asigura protecția site-ului dvs. prin monitorizare continuă, backup regulat și protecție solidă împotriva oricăror intruși nedoriți. Iată câteva dintre caracteristicile relevante ale Jetpack:

  • Ajută la prevenirea atacurilor cu forță brută
  • Autentificare securizată pentru pagina dvs. de autentificare WordPress.
  • Scanare malware
  • Notificați cu promptitudine orice oprire a site-ului.
  • Backup-urile sunt salvate într-o locație diferită și opțiuni de restaurare ușoare.
  • Raportați toată activitatea site-ului cu cronologie exactă.
  • Filtru de comentarii.

Wordfence

Wordfence este o altă soluție populară care oferă protecție completă pentru site-ul tău WordPress. Veți găsi o mulțime de funcții utile, după cum sunt prezentate mai jos:

  • Web Application Firewall pentru a bloca traficul rău intenționat către site-ul dvs.
  • Scaner de securitate pentru a verifica orice tentative de încălcare.
  • Identificarea parolelor încălcate și împiedicarea acelor utilizatori să se conecteze.
  • Monitorizați traficul în timp real și blocați amenințările percepute.
  • Autentificare cu doi factori
  • Repararea fișierelor.

MalCare

Aceasta este una dintre opțiunile de încredere care oferă securitate completă WordPress fără a afecta performanța site-ului dvs. Veți găsi o opțiune pentru eliminarea instantanee a programelor malware cu acest plugin. Unele dintre celelalte caracteristici la care trebuie să fiți atenți sunt:

  • Scanarea și eliminarea programelor malware
  • Paravan de protecție WordPress
  • Protecția paginii de autentificare WordPress.
  • Întărirea securității

Sper că acest articol v-a oferit o înțelegere de bază despre cum să vă protejați pagina de autentificare WordPress. Lăsați-ne un comentariu dacă aveți o întrebare sau o perspectivă de împărtășit.

De asemenea, puteți urmări tutorialul video de mai jos pentru o mai bună înțelegere.

Lectură în continuare

  • Pluginuri de securitate WordPress
  • Erori comune de conectare la WordPress