ВордПресс^(WordPress) (ВП) је најпопуларнији систем за управљање садржајем ( ЦМС^(CMS) ), holding 60.8% тржишног удела.

Међутим, једна од његових најзначајнијих слабости је то што толико ВордПресс хакера зна како да уђе на улазна врата ВП веб локација.

Подразумевано, главна УРЛ адреса^(URL) за пријаву на ВордПресс^(WordPress) је вашдомен.цом/вп-админ.пхп. Постоје још две УРЛ адресе^(URL) које можете да користите и које ће преусмерити на исту подразумевану страницу за пријаву:

• вашдомен.цом/админ
• вашдомен.цом/логин

Зашто не бисте отежали потенцијалним хакерима да пронађу вашу страницу за пријаву? Овај чланак ће вам показати како и зашто да промените УРЛ адресу^(URL) за пријаву администратора за ВордПресс^(WordPress) .

Зашто променити УРЛ за пријаву на ВордПресс?^{(Why Change Your WordPress Login URL?)}

Иако је коришћење подразумеваног УРЛ-а за пријаву на ВордПресс^{(default WordPress login URL)} једноставан начин да запамтите како да приступите вашој веб локацији, то такође чини превише лаким за хакере. 

Можете барем да успорите хакере тако што ћете променити своју УРЛ адресу^(URL) за пријаву у нешто што им је теже пронаћи. Постоје различите технике које злонамерни актери користе за хаковање ВП сајта, а најчешћи су напади грубом силом.

Напад грубе силе^{(brute force attack)} је када хакер покушава да приступи вашој веб локацији непрекидно покушавајући различите комбинације корисничких имена и лозинки док не пронађе праву.

Иако нису увек успешни, ови покушаји могу да изазову хаос на вашој веб локацији ако добију приступ. Једна једноставна мера предострожности је да не користите лозинке које је лако погодити, као што су „ 12345 “ или „ абцде^(abcde) “. Такође, не користите админ^(admin) за своје корисничко име.

Да ли сте знали да сваки дан има преко 90.000 покушаја хаковања^{(90,000 hack attempts)} у минути? Било да је ваша веб локација мала или велика, покушаји хаковања на вашу веб локацију су неизбежни и неизбежни.

Напади грубе^(Brute) силе преоптерећују меморију вашег хостинг сервера понављањем ХТТП^(HTTP) захтева у брзом низу. Чак и ако хакер није у могућности да добије приступ, сам број захтева је довољан да гурне веб сервер изнад капацитета и може да сруши вашу веб локацију.

Ако успе, хакер ће имати приступ вашој ВордПресс^(WordPress) контролној табли као администратор. Најпрепоручљивије решење за спречавање свих ових проблема је да промените подразумевани УРЛ^(URL) за пријаву на ВордПресс^(WordPress) у нови.

Да ли бисте ручно променили УРЛ за пријаву на ВордПресс?^{(Should You Change Your WordPress Login URL Manually?)}

Ако сте у искушењу да ручно покушате да промените УРЛ^(URL) странице за пријављивање , топло вам препоручујемо да то не учините. Иако можете да приступите датотекама своје веб локације директно преко ФТП^(FTP) -а или других метода, то није добра идеја из следећих разлога:

• Сваки пут када се ВордПресс^(WordPress) ажурира, поново ће креирати датотеку странице за пријаву, због чега је неопходно да поново промените УРЛ^(URL) .
• Можете ненамерно да створите проблеме са функционисањем вашег сајта, укључујући грешке на екрану за одјављивање.
• Често постоје нежељене негативне последице када промените основне датотеке вашег сајта, посебно када то не морате.

Користите додатак за ВПС Хиде Логин ^{(Use WPS Hide Login Plugin )}

ВПС Хиде Логин^{(WPS Hide Login)} је лагани ВордПресс^(WordPress) додатак за безбедну и ефикасну промену УРЛ^(URL) -а ваше ВордПресс^(WordPress) странице за пријаву.

То је лагани додатак који вам омогућава безбедно и лако да промените УРЛ^(URL) странице обрасца за пријављивање . Не додаје правила за поновно писање, не мења датотеке или преименује основне датотеке.

Уместо тога, ВПС Хиде Логин^{(WPS Hide Login)} пресреће захтеве странице и чини вашу страницу вп-логин.пхп недоступном. Обавезно запишите или обележите своју нову страницу за пријаву како бисте јој могли приступити касније.

Како инсталирати ВПС Хиде Логин^{(How to Install WPS Hide Login)}

Можете да преузмете додатак^{( download the plugin)} или да га отпремите са позадинског дела Вордпреса^(WordPress) тако што ћете га потражити. Идите на Додаци^(Plugins) > Додај ново^{(Add New)} . Потражите ВПС Сакриј пријаву^{(WPS Hide Login)} из спремишта ВордПресс додатака^{(WordPress Plugin Repository)} .

Кликните на Инсталирај одмах^{(Install Now)} , а затим Активирај^(Activate) додатак.

Како да конфигуришете додатак^{(How to Configure the Plugin)}

Да бисте приступили подешавањима додатака, идите на Додаци^(Plugins) > Инсталирани додаци^{(Installed Plugins)} . Кликните на Подешавања^{(Settings )} испод додатка за ВПС Сакриј пријаву.

Померите се надоле до одељка ВПС Сакриј пријаву .^{(WPS Hide Login)}

Као што можете видети на слици изнад, морате донети две одлуке.

• Ваш нови УРЛ за пријаву
• УРЛ^(URL) за преусмеравање за људе који покушавају да оду на вашу подразумевану ВордПресс^(WordPress) страницу

Када бирате своју нову УРЛ адресу^(URL) за пријаву , користите јединствену и насумичне комбинације слова и бројева. Ако користите нешто што је лако погодити, изгубићете сврху промене УРЛ^(URL) -а за пријаву на ВордПресс^(WordPress) .

Ваш следећи избор је УРЛ^(URL) странице за преусмеравање. Један од предлога је да направите страницу са грешком 404 ако је већ немате.

Ако немате страницу са грешком 404^{(404-error page)} , постоји додатак за то.

Или, можете подесити преусмеравање на своју почетну страницу. Када завршите, кликните на Сачувај промене^{(Save Changes)} да би нови УРЛ ступио на снагу.

Тестирајте своју нову УРЛ адресу за пријаву на ВордПресс^{(Test Your New WordPress Login URL)}

Покушајте да унесете подразумевану УРЛ адресу^(URL) у траку за претрагу:

Yourdomain.com/wp-login

Ако су ваша подешавања исправна, требало би да видите нешто попут слике испод.

Ако из било ког разлога желите да се вратите на подразумевану пријаву на ВордПресс^(WordPress) , деактивирајте додатак ВПС Хиде Логин .^{(WPS Hide Login)}

Is Your Website 100% Safe Now?

Немојте имати лажни осећај сигурности. Узмите и друге мере предострожности поред коришћења додатка за ВПС Хиде Логин^{(WPS Hide Login)} .

Хакери су немилосрдни. Они увек траже нове начине да ометају веб странице. Поред промене УРЛ^(URL) -а за пријаву на ВордПресс^(WordPress) , требало би да пратите основне савете за безбедност ВордПресс -а.^(WordPress)

• Одржавајте своју верзију ВордПресс^(WordPress) -а, додатке и теме ажурним
• Користите безбедносни додатак као што је Малцаре^(Malcare) да бисте проактивно блокирали лоше ботове и злонамерне ИП адресе
• Инсталирајте ССЛ сертификат
• Користите додатак Ограничи покушаје поновног учитавања да бисте ограничили покушаје пријављивања^{(the Limit Login Attempts Reloaded)}
• Направите резервну копију датотека помоћу додатка као што је БлогВаулт
• Изаберите јединствену и безбедну лозинку и корисничко име
• Имплементирајте додатак за аутентификацију са два фактора као што је Гоогле Аутхентицатор – ВордПресс Тво ^{(Google Authenticator – WordPress Two)} Фацтор Аутхентицатион^{(Factor Authentication)} (2ФА)

Не постоји сигуран начин да спречите хакере да приступе вашој веб локацији. Међутим, то не значи да би требало да им олакшате.

Као што видите, промена подразумеване УРЛ адресе^(URL) за пријаву на ВордПресс^(WordPress) је једноставна и требало би. Зашто хакерима дати кључ од улазних врата?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most popular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Како пронаћи своју пријаву администратора за ВордПресс

• Скуареспаце против ВордПресс-а: Која је боља платформа сајта?

• Савети за безбедност и приватност за пријављивање и пријављивање на ЛинкедИн

• Проки вс ВПН: шта је боље за безбедност и приватност?

• Како преместити ВордПресс веб локацију са једног хоста на други

• Како инсталирати ВордПресс на Гоогле Цлоуд Платформу

• Како да направите сопствени искачући прозор са купоном у ВордПресс-у

• Како инсталирати и подесити ВордПресс на Мицрософт Азуре

• Како се користи ВП Супер Цацхе на ВордПресс блогу

• 8 бесплатних Премиум ВордПресс тема за инсталирање

• Рецензија књиге: Направите сопствену веб локацију: Стрип водич за ХТМЛ, ЦСС и Вордпресс

• Како користити Лумен5 да свој блог пост претворите у видео

• Како да убрзате било коју ВордПресс локацију користећи .ХТАЦЦЕСС

• Прикажите извод на почетној страници ВордПресс блога

• Како дуплирати страницу у ВордПресс-у

• Како да конфигуришете приватност у ВордПресс-у и зашто је то важно

• Како да подесите сопствену веб локацију налик на Твиттер користећи ВордПресс П2 тему

• ВордПресс приказује ХТТП грешку приликом отпремања слика

• Како заштитити странице лозинком на вашој ВордПресс веб локацији

• Како ажурирати ПХП у ВордПресс-у