WordPress (WP) je najpopulárnejší redakčný systém ( CMS ), holding 60.8% podiel na trhu.

Jednou z jeho najvýznamnejších slabín je však to, že toľko hackerov WordPress vie, ako sa dostať k predným dverám webových stránok WP.

V predvolenom nastavení je hlavná prihlasovacia adresa ^(URL)WordPress vasadomena.com/wp-admin.php. Môžete použiť dve ďalšie adresy URL^(URL) , ktoré vás presmerujú na rovnakú predvolenú prihlasovaciu stránku:

• vasa domena.com/admin
• vasa domena.com/login

Prečo nesťažiť potenciálnym hackerom nájsť vašu prihlasovaciu stránku? Tento článok vám ukáže, ako a prečo zmeniť prihlasovaciu adresu URL správcu ^(URL)WordPress .

Prečo zmeniť svoju prihlasovaciu adresu WordPress?^{(Why Change Your WordPress Login URL?)}

Aj keď je použitie predvolenej prihlasovacej adresy WordPress^{(default WordPress login URL)} jednoduchým spôsobom, ako si zapamätať, ako sa dostať na vašu stránku, hackerom je to príliš jednoduché. 

Hackerov môžete aspoň spomaliť zmenou prihlasovacej URL na niečo, čo je pre nich ťažšie nájsť. Existujú rôzne techniky, ktoré zlomyseľní herci používajú na hacknutie stránky WP, pričom najbežnejšie sú útoky hrubou silou.

Útok hrubou silou^{(brute force attack)} je, keď sa hacker pokúša získať prístup na vašu stránku neustálym skúšaním rôznych kombinácií používateľských mien a hesiel, kým nenájde to správne.

Aj keď nie sú vždy úspešné, tieto pokusy môžu spôsobiť zmätok na vašich stránkach, ak získajú prístup. Jedným z jednoduchých opatrení je nepoužívať heslá, ktoré sa dajú ľahko uhádnuť, ako napríklad „ 12345 “ alebo „ abcde “. Tiež nepoužívajte admin ako svoje používateľské meno.

Vedeli ste, že každý deň sa uskutoční viac ako 90 000 pokusov o hacknutie^{(90,000 hack attempts)} za minútu? Bez ohľadu na to, či je váš web malý alebo veľký, pokusy o preniknutie do vášho webu sú bezprostredné a nevyhnutné.

Útoky hrubou^(Brute) silou preťažujú pamäť vášho hostiteľského servera opakovaným vytváraním požiadaviek HTTP v rýchlom slede. Aj keď sa hackerovi nepodarí získať prístup, samotný počet žiadostí stačí na to, aby prekročil kapacitu webového servera a mohol zlyhať vašu stránku.

Ak bude úspešný, hacker bude mať prístup k vášmu hlavnému panelu WordPress ako správca. Najodporúčanejším riešením, ako predísť všetkým týmto problémom, je zmeniť predvolenú prihlasovaciu adresu ^(URL)WordPress na novú.

Mali by ste zmeniť svoju prihlasovaciu adresu WordPress manuálne?^{(Should You Change Your WordPress Login URL Manually?)}

Ak ste v pokušení skúsiť zmeniť adresu URL^(URL) prihlasovacej stránky manuálne, dôrazne vám odporúčame, aby ste to neurobili. Aj keď môžete pristupovať k súborom svojich webových stránok priamo pomocou FTP alebo iných metód, nie je to dobrý nápad z nasledujúcich dôvodov:

• Pri každej aktualizácii WordPress znova vytvorí súbor prihlasovacej stránky, takže budete musieť znova zmeniť adresu URL^(URL) .
• Môžete neúmyselne spôsobiť problémy s funkčnosťou vašej stránky, vrátane chýb na odhlasovacej obrazovke.
• Keď zmeníte základné súbory vašej lokality, často dochádza k neúmyselným negatívnym dôsledkom, najmä ak nemusíte.

Použite WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

WPS Hide Login je ľahký doplnok WordPress na bezpečnú a efektívnu zmenu adresy URL^(URL) vašej prihlasovacej stránky WordPress .

Je to ľahký doplnok, ktorý vám umožní bezpečne a jednoducho zmeniť adresu URL^(URL) stránky prihlasovacieho formulára . Nepridáva pravidlá prepisovania, neupravuje súbory ani nepremenováva základné súbory.

Namiesto toho WPS Hide Login zachytí požiadavky na stránku a zneprístupní vašu stránku wp-login.php. Svoju novú prihlasovaciu stránku si nezabudnite zapísať alebo uložiť ako záložku, aby ste k nej mali neskôr prístup.

Ako nainštalovať WPS Hide Login^{(How to Install WPS Hide Login)}

Doplnok^{( download the plugin)} si môžete stiahnuť alebo nahrať z backendu WordPress tak, že ho vyhľadáte. Prejdite do časti Pluginy^(Plugins) > Pridať nový^{(Add New)} . Vyhľadajte WPS Hide Login z úložiska doplnkov WordPress^{(WordPress Plugin Repository)} .

Kliknite na Inštalovať teraz^{(Install Now)} a potom Aktivujte^(Activate) doplnok.

Ako nakonfigurovať doplnok^{(How to Configure the Plugin)}

Ak chcete získať prístup k nastaveniam doplnku, prejdite do časti Doplnky^(Plugins) > Nainštalované doplnky^{(Installed Plugins)} . Kliknite na Nastavenia^{(Settings )} pod doplnkom WPS Hide Login.

Posuňte zobrazenie nadol do časti WPS Hide Login .

Ako môžete vidieť na obrázku vyššie, musíte urobiť dve rozhodnutia.

• Vaša nová prihlasovacia adresa URL
• Adresa URL^(URL) presmerovania pre ľudí, ktorí sa pokúšajú prejsť na vašu predvolenú stránku WordPress

Pri výbere novej prihlasovacej adresy URL^(URL) použite jedinečnú a náhodnú kombináciu písmen a číslic. Ak použijete niečo, čo sa dá ľahko uhádnuť, zmaríte účel zmeny vašej prihlasovacej adresy ^(URL)WordPress .

Ďalšou možnosťou je adresa URL^(URL) stránky s presmerovaním. Jedným z návrhov je vytvoriť stránku s chybou 404, ak ju ešte nemáte.

Ak nemáte stránku s chybou 404^{(404-error page)} , existuje na to doplnok.

Alebo môžete nastaviť presmerovanie na svoju domovskú stránku. Po dokončení kliknite na tlačidlo Uložiť zmeny^{(Save Changes)} , aby sa nová adresa URL prejavila.

Otestujte svoju novú prihlasovaciu adresu WordPress^{(Test Your New WordPress Login URL)}

Skúste zadať svoju predvolenú adresu URL^(URL) do vyhľadávacieho panela:

Yourdomain.com/wp-login

Ak sú vaše nastavenia správne, mali by ste vidieť niečo ako na obrázku nižšie.

Ak sa chcete z akéhokoľvek dôvodu vrátiť k predvolenému prihláseniu do WordPress , deaktivujte doplnok WPS Hide Login .

Is Your Website 100% Safe Now?

Nezískajte falošný pocit bezpečia. Okrem používania doplnku WPS Hide Login prijmite aj ďalšie opatrenia .

Hackeri sú neoblomní. Stále hľadajú nové spôsoby, ako narušiť webové stránky. Okrem zmeny prihlasovacej adresy URL pre ^(URL)WordPress by ste mali dodržiavať základné bezpečnostné tipy pre WordPress .

• Udržujte svoju verziu WordPress , doplnky a témy aktuálne
• Na proaktívne blokovanie zlých robotov a škodlivých adries IP použite bezpečnostný doplnok, ako je Malcare
• Nainštalujte certifikát SSL
• Na obmedzenie pokusov o prihlásenie použite doplnok Limit Login Attempts Reloaded^{(the Limit Login Attempts Reloaded)}
• Zálohujte svoje súbory pomocou doplnku, ako je BlogVault
• Zvoľte si jedinečné a bezpečné heslo a používateľské meno
• Implementujte doplnok dvojfaktorovej autentifikácie, ako napríklad Google Authenticator – ^{(Google Authenticator – WordPress Two)} dvojfaktorové overenie^{(Factor Authentication)} WordPress (2FA)

Neexistuje žiadny spoľahlivý spôsob, ako zabrániť hackerom v prístupe na vašu stránku. To však neznamená, že by ste im to mali uľahčiť.

Ako vidíte, zmena predvolenej prihlasovacej adresy ^(URL)WordPress je jednoduchá a mali by ste ju. Prečo dávať hackerom kľúč od vašich vchodových dverí?

How to Change Your WordPress Login URL for Better Security

WordPreѕs (WP) is the most popular content management system (СMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Ako nájsť prihlasovacie meno správcu WordPress

• Squarespace vs WordPress: Ktorá je lepšia platforma stránok?

• Prihlásenie a prihlásenie na LinkedIn Tipy na zabezpečenie a ochranu osobných údajov

• Proxy vs VPN: Čo je lepšie pre bezpečnosť a súkromie?

• Ako presunúť web WordPress z jedného hostiteľa na druhého

• WordPress Jetpack: Čo to je a oplatí sa nainštalovať?

• Chráňte a zabezpečte web WordPress pred hackermi

• WordPress pri nahrávaní obrázkov zobrazuje chybu HTTP

• Ako si vytvoriť svoj vlastný web podobný Twitteru pomocou témy P2 WordPress

• Ukážte úryvok na domovskej stránke blogu WordPress

• Vytvorenie detskej témy vo WordPress

• Ako používať WP Super Cache na blogu WordPress

• Ako sledovať nefunkčné odkazy pomocou Nástroja správcu webu Google

• Najlepší formát na písanie blogu na získanie bodov

• Ako nakonfigurovať súkromie vo WordPress a prečo je to dôležité

• Ako nainštalovať testovaciu stránku WordPress do počítača

• Ako chrániť heslom stránky na vašom webe WordPress

• 9 nutných doplnkov pre nové inštalácie WordPress

• 7 tipov pre WordPress pre webovú stránku vhodnú pre mobilné zariadenia

• 3 najlepšie SEO pluginy pre WordPress