Как да използвате WPS Hide Login за защита на страницата на администратора на WordPress

Един от ефективните начини да защитите сайта си в WordPress от неоторизиран достъп и атаки с груба сила е като промените URL адреса за вход по подразбиране. URL адресът за влизане в администрацията на WordPress по подразбиране е yoursite.com/wp-admin или yoursite.com/wp-login.php, към който хакерите често се насочват. С помощта на плъгина WPS Hide Login можете да промените този URL адрес на нещо по-малко предсказуемо, като подобрите сигурността на сайта си.

Ето ръководство стъпка по стъпка за това как да използвате WPS Hide Login, за да защитите административната си страница в WordPress.

Стъпка 1: Инсталирайте плъгина WPS Hide Login

1. Влезте в контролното табло на WordPress.
2. Навигирайте до Plugins (Плъгини) > Add New (Добавяне на нови).
3. В лентата за търсене въведете WPS Hide Login.
4. Щракнете върху Install Now (Инсталирай сега) до плъгина WPS Hide Login (Скриване на влизането в WPS).
5. След като инсталацията приключи, щракнете върху Активиране.

Стъпка 2: Конфигуриране на плъгина WPS Hide Login

След като активирате плъгина, трябва да го конфигурирате, за да промените URL адреса за вход по подразбиране.

1. В таблото за управление на WordPress отидете в Настройки > Общи.
2. Превъртете надолу до долната част на страницата Общи настройки. Ще видите раздел за WPS Hide Login (Скриване на вход).
3. В полето Login URL (Адрес за влизане) въведете новия потребителски URL адрес, който искате да използвате за страницата на администратора на WordPress. Например, можете да го зададете на yoursite.com/mylogin или нещо по-уникално като yoursite.com/private-access.
   • Не забравяйте да изберете уникален и труден за отгатване URL адрес, за да повишите сигурността.
4. В полето Redirection URL (URL за пренасочване) въведете страницата, към която посетителите ще бъдат пренасочени, ако се опитат да получат достъп до страницата за вход по подразбиране (wp-login.php или wp-admin). Можете да ги пренасочите към началната си страница, страница 404 или към всяка друга страница на сайта ви.
   • Пример: yoursite.com/404 или yoursite.com.
5. Щракнете върху Запазване на промените.

Стъпка 3: Влезте в системата, като използвате новия си URL адрес за вход

След като запазите промените, URL адресът за вход по подразбиране (yoursite.com/wp-admin или yoursite.com/wp-login.php) вече няма да работи. Всеки, който се опитва да получи достъп до тези URL адреси, ще бъде пренасочен към страницата, която сте задали в полето Пренасочване на URL адреса.

1. За да влезете в сайта си, отидете на новия потребителски URL адрес за вход, който сте посочили (например yoursite.com/mylogin).
2. Въведете идентификационните си данни за WordPress, за да получите достъп до таблото за управление.

Стъпка 4: Създайте отметки в новия URL адрес за влизане

Уверете се, че сте маркирали новия си URL адрес за вход, тъй като URL адресът за вход по подразбиране вече няма да работи. Ако забравите потребителския си URL адрес за вход, ще трябва да получите достъп до сайта си чрез FTP или контролния панел на хостинга, за да деактивирате плъгина WPS Hide Login.

Стъпка 5: Тестване на пренасочването

Важно е да тествате дали старите URL адреси за вход правилно пренасочват към посочената от вас страница:

1. Опитайте да влезете в yoursite.com/wp-admin или yoursite.com/wp-login.php.
2. Трябва да бъдете пренасочени към страницата, която сте задали в полето Redirection URL (URL за пренасочване).

Стъпка 6: По желание: Допълнителна защита с други плъгини

Въпреки че WPS Hide Login значително подобрява сигурността чрез промяна на URL адреса за вход по подразбиране, можете да го комбинирате с други мерки за сигурност за още по-добра защита:

• Limit Login Attempts Reloaded (Ограничаване на опитите за влизане): Тази приставка ограничава броя на опитите за влизане, за да предотврати атаки с груба сила.
• Wordfence Security: Осигурява защитна стена, скенер за зловреден софтуер и други разширени функции за сигурност.
• Sucuri Security: Предлага сканиране на зловреден софтуер и наблюдение на дейността за допълнителна защита.

Как да деактивирате WPS Hide Login, ако забравите новия си URL адрес

Ако забравите персонализирания си URL адрес за вход и не можете да получите достъп до таблото за управление на WordPress, можете да деактивирате плъгина чрез FTP или контролния панел на хостинга.

1. Влезте в контролния панел на хостинга на вашия уебсайт или осъществете достъп до сайта си чрез FTP.
2. Отидете в директорията /wp-content/plugins/.
3. Преименувайте папката wps-hide-login на нещо като wps-hide-login-disabled.
4. Това ще деактивира приставката и ще можете да влезете отново, като използвате URL адреса по подразбиране (yoursite.com/wp-admin).
5. След като влезете в системата, преименувайте папката обратно на wps-hide-login, за да активирате отново плъгина.

Заключение

Използването на WPS Hide Login за промяна на URL адреса за вход в администрацията на WordPress е лесен и ефективен начин за защита на сайта ви от неоторизиран достъп и атаки с груба сила. Като следвате стъпките по-горе, можете бързо да подобрите сигурността на сайта си и да държите злонамерените потребители далеч от страницата за вход по подразбиране. Само не забравяйте да отбележите новия си URL адрес за влизане и да го комбинирате с други мерки за сигурност за най-добра защита.