Beskytt WordPress-siden din mot Brute Force-angrep
Om din WordPress-side ennå ikke har vært offer for et brute force-angrep, kan du anse deg selv som heldig. Disse angrepene representerer en vedvarende innsats fra hackere for å trenge inn i ditt WordPress-dashbord og overta kontrollen. Metoden de benytter, involverer å prøve utallige kombinasjoner av brukernavn og passord, ofte ved hjelp av roboter eller ren gjetning.
Det faktum at innloggingsadressen til WordPress admin-panelet typisk er enten «wp-admin» eller «wp-login», gjør det unektelig lettere for angripere å vite hvor de skal fokusere angrepene sine. Heldigvis finnes det flere strategier for å unngå å bli offer for slike forsøk, hvorav en av de mest effektive er å endre den standardiserte admin-URLen.
WPS Skjul pålogging: Enkel og gratis beskyttelse
Plugin-en WPS Skjul pålogging er et utmerket, kostnadsfritt verktøy som lar deg endre admin-URLen til en du selv velger. En fordel med denne plugin-en er at den ikke endrer noen kjernefiler. Den blokkerer ganske enkelt forsøk på å nå de standardiserte sidene, og gjør dermed /wp-katalog og wp-login-siden utilgjengelig for uvedkommende.
Det er viktig å merke seg den nye admin-URLen, slik at du ikke glemmer den. Skulle du senere ønske å gå tilbake til standardadressen, er det enkelt å deaktivere plugin-en, og alt vil gå tilbake til det vanlige. For å installere den, logger du inn på WordPress-dashbordet, velger «Plugins» og deretter «Legg til ny».
I søkefeltet skriver du inn «WPS Hide Login» og klikker på «Installer nå».
Når installasjonen er ferdig og plugin-en er aktivert, går du til «Innstillinger» og deretter «Permalenker». Her vil du finne et felt for «Innloggings-URL» hvor du kan skrive inn den nye URL-en du ønsker å bruke som din administrative adresse.
Skriv inn den foretrukne innloggings-URLen og klikk «Lagre endringer». Den nye admin-URLen er nå aktiv, mens den gamle er utilgjengelig.
iThemes Security: En omfattende sikkerhetsløsning
Dersom det eneste du trenger er å endre admin-URLen, holder det med plugin-en nevnt ovenfor. Er du derimot ute etter en mer omfattende sikkerhetsløsning, er iThemes Security et utmerket alternativ. Denne pluginen er en komplett sikkerhetspakke for WordPress-nettstedet ditt, som tilbyr et bredt spekter av funksjoner, inkludert muligheten til å endre flere URLer i back-end. Den kan spesielt være nyttig for blogger med flere bidragsytere, der det å endre disse adressene kan styrke merkevarebyggingen.
Etter installasjon og aktivering av denne plugin-en, går du til «Innstillinger» og «Permalenker». Her vil du finne flere URLer du kan endre, inkludert:
- Innloggings-URL
- Registrerings-URL
- Mistet passord-URL
- Logg ut-URL
Gjør ønskede endringer og trykk «Lagre endringer». Du er nå ferdig!
Oppsummering
Jeg håper denne artikkelen har gjort det klarere hvordan du kan skjule din WordPress admin-URL fra offentligheten og øke sikkerheten på siden din.
Har du funnet denne artikkelen nyttig? Del den gjerne med andre som kan ha nytte av den!