Ocultar a sus WordPress Hackers WordPress con código

Hay 40 millones de ataques de fuerza bruta en los sitios web todos los días, por lo que es muy probable que su sitio esté cediendo a un ataque. Una forma relativamente fácil de proteger su sitio es ocultar la página de autenticación de su hackers. Al hacer que los hackers sean más difíciles de encontrar la ubicación de su página de autenticación, es menos probable que intente adivinar sus credenciales e infiltrarse en su sitio. Entonces, ¿cómo lo haces? Puede crear una nueva URL de la página de inicio de sesión y puede ocultar la autenticación con el código en unos pocos pasos simples, agregando una capa de defensa adicional a su sitio.
No es necesario instalar ningún complemento y la implementación dura solo unos minutos. El tiempo es una pérdida de tiempo, y los piratas informáticos no se rinden demasiado pronto, así que comencemos. Bebé de vuelta, de vuelta, respalde porque necesita hacer cambios en el archivo .htaccess para ocultar sus datos de inicio de sesión, es importante crear una copia de seguridad completa de su sitio. El pequeño error podría destruir por completo su sitio, por lo que es mejor no vivir al límite y arriesgarse aquí. Si se burla de la idea e insiste en que nadie puede ralentizar su vida, al menos haga una copia de seguridad del archivo .htaccess, así como la carpeta para cualquier tema que use.
Puede consultar algunas de nuestras otras publicaciones para obtener detalles sobre cómo hacer una copia de seguridad de su sitio:
Cómo hacer una copia de seguridad de su sitio de WordPress (y multisites) usando instantánea
Creando una reserva de repuesto manual de WordPress cuando se detiene o bloquea
Los complementos de copia de seguridad no se tratan de copias de seguridad, sino de 4 soluciones de respaldo restauradas para múltiples sitios de WordPress probados y revisados
7 Top Premium y Freemium revisados ​​WordPress complementos
También es una buena idea probar el código a continuación en un entorno de prueba. Es opcional, pero si le preocupa que su sitio se detenga por un minuto más o menos, entonces es la mejor opción para usted después de todo, es mejor que su sitio de prueba explote en lugar de su sitio en vivo, no importa cuán corto tomará.
Una vez que esto se elimina, puede probar una de las opciones para cambiar su trabajo de inicio de sesión de acuerdo con su zona de confort. Una vez que se crea su nueva babosa, puede ocultar la página WP-Login.php original. La primera opción requiere editar solo el archivo .htaccess, mientras tiene que editar los archivos functions.php y .htaccess con la segunda opción. Siéntase libre de pasar a la opción que intente más cómodamente. Llámame, tal vez otro caracol, independientemente de la opción que elija, puede editar los archivos necesarios directamente en su cliente SSH favorito, con FTP usando ciertos clientes como Filezilla o Cpanel.
1. Usando solo las reglas .htaccess, el código que necesita agregar idealmente debe incluir en la parte superior de su archivo .htaccess para las instalaciones únicas de WordPress o después de las siguientes líneas en múltiples sitios -Hatate:
El esencial EDF6B1D667AB49D0ECF265179D34054A está cargado
Aquí está el código que necesita agregar:
Se carga la idea de E3CF9CACD310657035C903D22EF531A8.
Asegúrese de cambiar MyLogin en la segunda línea en lo que desea ser su caracol si no lo cambia, puede encontrar su página de conexión en www.your-site.com/mylogin. Si lo cambia, la estructura de URL debe ser la misma, excepto que su babosa en lugar de mylogin. Se recomienda cambiar la babosa, ya que esta publicación está disponible para el público, lo que significa que los piratas informáticos también tienen acceso a él. Si lo usa, no tendrán que adivinar su dirección de conexión porque se imprime aquí. También asegúrese de cambiar 123 de las filas dos y siete con algo más. Esta es una clave secreta que no se muestra a los piratas informáticos. Debe elegir algo que no sea obvio, así que no cambie la clave secreta a “WordPress” o también el título de su sitio, la clave solo debe tener letras y dígitos. Guarde el archivo .htaccess y verifique si su sitio aún está activo. Si recibe un error interno del servidor 500, significa que cometió un error en alguna parte, no importa cuán pequeño sea. Restaurar el archivo e intente nuevamente.
Si su sitio está activo, pero no funciona para usted intente eliminar el caché de su navegador. 2. Los archivos de funciones del tema y .htaccess antes de continuar agregando código a su sitio, es importante crear primero un tema secundario. Esto le impide perder los cambios que realiza a la próxima actualización. Puede consultar algunas de nuestras publicaciones sobre cómo crear un tema para niños de WordPress y cómo crear automáticamente niños en WordPress para obtener detalles sobre cómo crear uno. Una vez que esté configurado para comenzar, debe comenzar agregando un código en la parte superior de su archivo .htaccess para instalaciones individuales de WordPress y para multisites, después de esto: se carga el EDF6B667AB49D0ECF265179D34054A esencial.
Este código de uno de nuestros desarrolladores, Leighton Sapir, crea el nuevo Slog que puede usar en su sitio:

Cargue la idea 3F742FE69FEDA33A2F5AFAD7FC36DE0
Puede reemplazar myprivatelogin con cualquier slog que desee usar en lugar de wp-login.php. En este caso, la nueva URL de conexión que creó debe ser www.you-site.com/myprivatelogin. Guarde el archivo y verifique que su sitio funcione correctamente. Si cumple con un error interno del servidor 500, tiene algunos errores para corregir. Si no está seguro de lo que salió mal, restaure el archivo .htaccess y vuelva a intentarlo.
En este punto, podría seguir su camino alegre y comenzar a usar la nueva URL de conexión, pero podría dar un paso más allá y podría hacer WordPress para usar esta nueva URL donde sea que esté relacionada con su sitio. Abra el archivo Functions.php del tema. Puede encontrarlo en/wp-contemplate/themes/your-theme/. Puede agregar el siguiente código de un cable de asistencia de WordPress en casi cualquier lugar del archivo, sin embargo, la parte inferior suele ser una apuesta segura: la idea 5A1131D5B8E31CF65B26FCDA588369EC se carga.
Recuerde cambiar myprivatelogin en la línea cinco con el slog que eligió escribir en el archivo .htaccess.
Cuando haya terminado, guarde el archivo y pruébelo. Si aún tiene las metainformaciones predeterminadas en la barra lateral, puede hacer clic en el enlace de conexión allí, por ejemplo. Debe ir a la página de autenticación con el nuevo Slog que introdujo. Puede ejecutar, puede esconderte y deshacerse de mis hacks, estos dos métodos ofrecen una alternativa al viejo y vagabundo wp-login.php y agregar un nuevo slog para usar. Sin embargo, ambas opciones son completamente utilizables en este momento, por lo que es importante ocultar la página real WP-Login.php. Como su nueva URL de conexión no es fácil de adivinar e imprimir varias veces en el código de WordPress, será más difícil para los hackers probar Brute por la fuerza, una vez que rechace el acceso a la página de autenticación predeterminada que ya conozco.
Para obtener detalles sobre cómo ocultar la página de conexión inicial, consulte nuestro límite de publicación Acceso a la página de inicio de sesión de WordPress a ciertas direcciones IP.El uso de las opciones de código anteriores le ayuda a agregar una capa de seguridad adicional a su sitio para evitar ataques de fuerza bruta.También le ayuda a mantener su sitio lo más fácilmente posible, ya que no debe usar un complemento que pueda ralentizar la velocidad del sitio.Puede continuar usando un complemento si prefiere no tocar el código y hay muchos que elegir en nuestra publicación cómo ocultar su WordPress y la fuerza bruta.¿Qué medidas de seguridad ha implementado o probado?¿Qué herramientas o complementos se prefieren para reducir los ataques brutos forzados?
Etiquetas:
Seguridad de WordPress