כיצד להגן על אזור הניהול שלך בוורדפרס

וורדפרס

אבטחת אזור הניהול של וורדפרס

  1. לעולם אל תשתמש בשם המשתמש של מנהל המערכת כברירת מחדל
    כל התקנת וורדפרס טרייה, כברירת מחדל, מעניקה את שם המשתמש מנהל לחשבון המשתמש הראשוני. אם תשאיר את ברירת המחדל, האקרים כבר יהיו מודעים לשם המשתמש שלך ויצטרכו רק לקבל או לנחש את הסיסמה שלך כדי לקבל גישה. קל לזכור? כן! מהלך חכם? לא!
    אם השארת את ברירת המחדל ועכשיו תבין עד כמה המנהל באמת בלתי נתפס, תשנה אותו בהקדם האפשרי. תוכל להשיג זאת על ידי בחירת משתמשים > כל המשתמשים בסרגל הצד של לוח המחוונים שלך, ולאחר מכן פתיחת הפרופיל שלך לעריכה:

בזמן שאתה כאן, ודא שהסיסמה שלך בטוחה על ידי שימוש בשילוב של אותיות רישיות וקטנות, מספרים וסמלים.

לחלופין, אתה יכול להשתמש במחולל הסיסמאות המובנה של פלטפורמת וורדפרס כדי ליצור סיסמה אקראית וחזקה לחלוטין. שקול להשתמש במנהל סיסמאות כדי לאחסן את האישורים שלך אם אתה חושש לשכוח אותם.

  1. הגן באמצעות סיסמה על תיקיית ה-wp-admin שלך
    קבצי ניהול חשובים נמצאים בתיקיית wp-admin . כל צד שלישי יכול לבקש את תיקיית ה-wp-admin שלך מבלי לדרוש שום אימות, אלא אם כן אתה מגן על תיקייה זו באמצעות סיסמה.
    מכיוון שאנו מדברים על הגנה על תיקיה שמתגוררת בשרת שלך, תצטרך לעשות זאת דרך פאנל ניהול האירוח שלך. ב-cPanel, למשל, תהיה לך Directory Privacy , כפי שמוצג בתמונות למטה.

משם, עבור אל public_html / wp-admin ובחר בתיבת הסימון באמצעות סיסמה הגן על ספריה זו :

בחר את האישורים שלך, מלא אותם ולחץ על שמור כשתתבקש. כעת לאחר שעשית זאת, בכל פעם שאתה עובר אל example.com/wp-admin , תתבקש למלא את האישורים האלה לפני שתתבקש לספק את פרטי הכניסה שלך ל-WordPress.

  1. צור כתובת אתר התחברות מותאמת אישית
    אתה יכול לגשת למסך הכניסה של האתר על ידי הוספת /wp-login.php לכתובת האתר של כל אתר וורדפרס. באמצעות כתובת אתר ההתחברות המוגדרת כברירת מחדל של WordPress, דף הכניסה של האתר שלך ידוע לציבור. גרוע מכך, אם אתה משתמש בכתובת ה-URL הסטנדרטית / wp-login.php ובשם המשתמש המוגדר כברירת מחדל, להאקר יש כבר שניים משלושת פיסות המידע הדרושות כדי לקבל גישה לאזור הניהול שלך.

הדרך הקלה ביותר לשנות זאת היא להשתמש בתוסף כמו WPS Hide Login . לאחר ההתקנה, בחר הגדרות > WPS Hide Login מתפריט לוח המחוונים ומלא כתובת אתר כניסה חדשה שבה תרצה להשתמש. שמור את השינויים שלך, ומנקודה זו ואילך, רק כתובת האתר החדשה הזו תוכל לגשת לאזור הניהול שלך בוורדפרס. אפילו עם שם המשתמש והסיסמה שלך, האקר לא יוכל לגשת למסך הכניסה שלך.

מקור: managewp


, ,

Facebook
Twitter
LinkedIn

השאירו תגובה

תוכן עניינים

חיפוש
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

אודות האתר

אינדקס אתרים ישראלי הכולל אלפי קישורים לאתרים נבחרים בנושאים שונים.

כל הפרסומים המופיעים באתר אינדקס אתרים הינם בגדר המלצה בלבד ואין בהם כדי לחייב את מנהלי האתר.

פוסטים חדשים

עקוב אחרינו

הירשם לניוזלטר שלנו

אינדקס עסקים ישראלי

דילוג לתוכן