เปลี่ยน URL การเข้าสู่ระบบ WordPress :มีเว็บไซต์ WordPress 60 ล้านเว็บไซต์บนอินเทอร์เน็ต ไม่น่าแปลกใจเลยที่ WordPress เป็น CMS ที่ได้รับความนิยมมากที่สุด การเป็นที่นิยมดึงความสนใจทั้งดีและไม่ดี และเมื่อพูดถึงความสนใจที่ไม่ดี เว็บไซต์ WordPress มักจะประสบกับความพยายามแฮ็ค 90000 ครั้งต่อนาทีทุกวัน . ดังนั้น ความพยายามในการแฮ็กเว็บไซต์ของคุณจึงใกล้เข้ามาแล้ว ไม่ว่าไซต์นั้นจะใหญ่หรือเล็ก
แฮกเกอร์ใช้เทคนิคต่างๆ เพื่อแฮ็กเว็บไซต์ WordPress และการโจมตีแบบเดรัจฉานเป็นหนึ่งในเทคนิคดังกล่าว ในการโจมตีประเภทนี้ แฮกเกอร์ส่งคำขอ HTTP ซ้ำๆ ไปยัง wp-login.php จนกว่าจะมีการเข้าถึงหรือเซิร์ฟเวอร์ขัดข้อง พวกเขาโอเวอร์โหลดหน่วยความจำของเซิร์ฟเวอร์โฮสต์โดยส่งคำขอ HTTP ซ้ำหลายครั้ง แม้ว่าผู้โจมตีจะไม่ประสบความสำเร็จในการเข้าถึงเว็บไซต์ แต่ก็มักจะผลักดันเซิร์ฟเวอร์ให้ถึงขีดจำกัด ซึ่งอาจส่งผลให้เกิดการขัดข้องที่อาจเกิดขึ้นได้
การโจมตีด้วยกำลังเดรัจฉานที่ประสบความสำเร็จทำให้แฮกเกอร์สามารถเข้าถึงผู้ดูแลระบบแดชบอร์ดของ WordPress พื้นที่ผู้ดูแลระบบคือศูนย์กลางการบริหารของเว็บไซต์ที่ขับเคลื่อนด้วย WordPress ทุกคนที่มีสิทธิ์เข้าถึงผู้ดูแลระบบอย่างสมบูรณ์จะสามารถควบคุมไซต์ได้อย่างเต็มที่ ดังนั้น การปกป้องพื้นที่ผู้ดูแลระบบของคุณจึงมีความสำคัญจากการพยายามแฮ็คภายนอก
มีหลายสิ่งที่คุณสามารถทำได้เพื่อปกป้องหน้าเข้าสู่ระบบของผู้ดูแลระบบ WordPress ของคุณ จากการบังคับใช้ชื่อผู้ใช้ที่ไม่ซ้ำกัน ไปจนถึงการใช้รหัสผ่านที่คาดเดายาก ไปจนถึงการใช้การรับรองความถูกต้องด้วยสองปัจจัย 2FA หนึ่งในวิธีแก้ปัญหาที่แนะนำมากที่สุดสำหรับการป้องกันการโจมตีในหน้าเข้าสู่ระบบคือการเปลี่ยน URL การเข้าสู่ระบบ WordPress เริ่มต้นเป็น URL ของผู้ดูแลระบบที่กำหนดเองใหม่ มันช่วยได้อย่างไร? มาดูกัน!
- เปลี่ยน URL การเข้าสู่ระบบ WordPress:ข้อดี
- การป้องกันการโจมตีด้วยกำลังดุร้าย
- ซ่อนช่องโหว่ของ WordPress
- รีแบรนด์หน้าล็อกอิน
- เปลี่ยน URL การเข้าสู่ระบบ WordPress:ข้อเสีย
- ไม่ลดการโหลดของเซิร์ฟเวอร์บนเซิร์ฟเวอร์ของไซต์
- URL ใหม่นั้นหาได้ไม่ยาก
- ผลกระทบที่อาจเกิดขึ้นอื่นๆ
เปลี่ยน URL การเข้าสู่ระบบ WordPress:ข้อดี
1. การป้องกันการโจมตีด้วยกำลังดุร้าย
การโจมตีด้วยกำลังดุร้ายเป็นหนึ่งในประเภทของความพยายามแฮ็คที่พบบ่อยที่สุดบนเว็บไซต์ WordPress มันเกี่ยวข้องกับการคาดเดาการรวมกันของข้อมูลรับรองการเข้าสู่ระบบจนกว่าจะพบชุดค่าผสมที่ถูกต้อง ในการทำลายการโจมตีด้วยกำลังเดรัจฉานที่ประสบความสำเร็จ แฮกเกอร์จำเป็นต้องรู้สามสิ่งให้สำเร็จ:ชื่อผู้ใช้ รหัสผ่าน และ URL ของหน้าเข้าสู่ระบบ
ชื่อผู้ใช้และรหัสผ่าน
ง่ายต่อการดูว่าทำไมการใช้รหัสผ่านที่รัดกุมและชื่อผู้ใช้ที่ไม่ซ้ำกันจึงเป็นแนวทางปฏิบัติที่ดี หากชื่อผู้ใช้ของคุณเดาได้ง่าย แฮกเกอร์จะต้องเน้นที่การถอดรหัสรหัสผ่านเท่านั้น แต่ชื่อผู้ใช้ที่ไม่ซ้ำกันทำให้งานของแฮ็กเกอร์ยากขึ้นมาก ในทำนองเดียวกัน การใช้รหัสผ่านที่รัดกุมสามารถป้องกันการโจมตีแบบเดรัจฉานได้ ลักษณะของรหัสผ่านที่รัดกุมมีดังนี้:รหัสผ่านต้องยาวมากและควรประกอบด้วยตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และอักขระพิเศษผสมกัน ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนแนะนำให้ใช้ข้อความรหัสผ่านที่มีความยาว 15 อักขระ สิ่งที่จับได้คือ ปกติหน้าเข้าสู่ระบบจะไม่อนุญาตให้ใช้ข้อความรหัสผ่าน
สิ่งหนึ่งที่ควรหลีกเลี่ยงเมื่อสร้างรหัสผ่านใหม่คือการป้องกันการใช้คำทั่วไปหรือรายละเอียดที่เปิดเผยต่อสาธารณะ คำศัพท์ทั่วไปคือการคาดเดาครั้งแรกที่เกิดขึ้นระหว่างการโจมตีแบบเดรัจฉาน และหากคุณตกเป็นเป้าหมายโดยเฉพาะ แฮกเกอร์จะพยายามค้นหาชื่อผู้ใช้และรหัสผ่านของคุณจากรายละเอียดที่มีอยู่ในเว็บไซต์ของคุณ
URL หน้าเข้าสู่ระบบ
โครงสร้างของไฟล์ WordPress เป็นความรู้ทั่วไป ซึ่งหมายความว่าแม้ผู้ใช้ภายนอกจะมีความรู้เกี่ยวกับการทำงานภายในไซต์ของคุณบ้าง ในกรณีนี้ เว็บไซต์ WordPress ทั้งหมดมาพร้อมกับหน้าเข้าสู่ระบบเริ่มต้นซึ่งมีลักษณะดังนี้:“www.example.com/login.php” สิ่งนี้ทำให้แฮ็กเกอร์ทำงานได้ง่ายขึ้นเพราะพวกเขารู้วิธีค้นหาหน้าเข้าสู่ระบบของคุณและสามารถเปิดการโจมตีอัตโนมัติได้อย่างง่ายดาย . ดังนั้น หากคุณเปลี่ยน URL การเข้าสู่ระบบ WordPress จะเป็นการยากที่จะหาหน้าเข้าสู่ระบบของคุณ การโจมตีด้วยกำลังเดรัจฉานส่วนใหญ่ดำเนินการโดยบอทอัตโนมัติที่ตั้งโปรแกรมไว้ หลังจากที่ไม่พบหน้าเข้าสู่ระบบเว็บไซต์ของคุณ พวกเขาจะไปยังเป้าหมายอื่น
2. ซ่อนช่องโหว่ของ WordPress
WordPress ขับเคลื่อนเว็บไซต์มากกว่า 60 ล้านเว็บไซต์ ซึ่งทำให้เป็นแพลตฟอร์ม WordPress ที่ได้รับความนิยมสูงสุดในการสร้างเว็บไซต์ของคุณ แม้จะได้รับความนิยม (และเนื่องจากความนิยมด้วย) WordPress ก็ไม่ปลอดภัยอย่างสมบูรณ์ แฮกเกอร์กำหนดเป้าหมาย WordPress มากกว่า CMS อื่นๆ
ด้วยความนิยมและลักษณะโอเพนซอร์ซของ WordPress ข่าวสารเกี่ยวกับช่องโหว่จึงแพร่กระจายราวกับไฟป่า และแฮ็กเกอร์ที่ประสงค์ร้ายที่ใช้ประโยชน์จากช่องโหว่นี้จะเปิดการโจมตีเว็บไซต์ WordPress หลายแสนแห่ง หน้าเข้าสู่ระบบของคุณทำหน้าที่เป็นบัตรประจำตัวที่บอกแฮกเกอร์ว่าคุณได้สร้างไซต์ของคุณบน WordPress หากคุณเปลี่ยน URL ของผู้ดูแลระบบเริ่มต้น คุณจะห่างไกลจากปัญหาหลักของ WordPress ที่ทราบ
3. รีแบรนด์หน้าเข้าสู่ระบบ
หากคุณเป็นเจ้าของเว็บไซต์สมาชิก คุณต้องยอมรับว่าหน้าเข้าสู่ระบบที่ให้สมาชิกเข้าถึงเว็บไซต์ของคุณได้ค่อนข้างน้อย โดยพิจารณาว่าพวกเขาจ่ายเงินจำนวนมากเพื่อเข้าถึงเว็บไซต์ จากมุมมองของธุรกิจและความพึงพอใจของลูกค้า การรีแบรนด์หน้าเข้าสู่ระบบใหม่จะเป็นความคิดที่ดี คุณสามารถเปลี่ยนหน้าจอการเข้าสู่ระบบเริ่มต้นเพื่อให้ดูสวยงามยิ่งขึ้นได้
นี่คือสาเหตุที่ปลั๊กอิน WordPress เกือบทั้งหมดสนับสนุนให้เปลี่ยน URL ล็อกอินเริ่มต้น เป็นมาตรการรักษาความปลอดภัยที่ดี
แม้จะรับรู้ถึงข้อได้เปรียบหลังจากที่คุณเปลี่ยน URL การเข้าสู่ระบบ WordPress เว็บไซต์ของคุณก็ไม่จำเป็นต้องปลอดภัย เพื่อแสดงประเด็นนี้ มาดูข้อเสียบางประการที่เกี่ยวข้องกับมาตรการรักษาความปลอดภัยนี้
เปลี่ยน URL การเข้าสู่ระบบ WordPress:ข้อเสีย
1. ไม่ลดการโหลดของเซิร์ฟเวอร์บนเซิร์ฟเวอร์ของไซต์
เมื่อหน้าเข้าสู่ระบบ WordPress ของคุณถูกโจมตี หน้าจะถูกโหลดซ้ำแล้วซ้ำอีก สิ่งนี้ทำให้ทรัพยากรเซิร์ฟเวอร์ของคุณหมดไป เมื่อคุณเปลี่ยน URL เข้าสู่ระบบ WordPress (โดยพื้นฐานแล้วคุณเปลี่ยนชื่อ wplogin.php) ไม่พบหน้าเข้าสู่ระบบเริ่มต้นของคุณและเว็บไซต์แสดงข้อผิดพลาด 404 โดยทั่วไปจะมองว่าเป็นการตอบกลับแบบเบา หมายถึงการตอบสนองแบบเบาที่ไม่ใช้ทรัพยากรของเซิร์ฟเวอร์ อย่างไรก็ตาม ความจริงก็คือแม้ว่าจะไม่พบหน้าใด แต่ WordPress ก็ยังคงรันโค้ดส่วนใหญ่บนหน้าเว็บ
นั่นเป็นเพียงวิธีการทำงานของ WordPress เพราะฉะนั้นมันจะทำให้ทรัพยากรของคุณหมดไป . ดังนั้น ตรงกันข้ามกับสิ่งที่บางคนอาจเชื่อเมื่อคุณปรับแต่ง URL ของหน้าเข้าสู่ระบบ WordPress ไม่ได้ลดภาระงานบนเซิร์ฟเวอร์ของเว็บไซต์ของคุณ
2. URL ใหม่หาได้ไม่ยาก
แนวคิดก็คือเมื่อคุณเปลี่ยน URL ผู้ดูแลระบบ WordPress จะป้องกันไม่ให้แฮ็กเกอร์เข้าถึงหน้าเข้าสู่ระบบของคุณ มีปลั๊กอิน WordPress หลายตัวเช่น WPS Hide Login ที่ช่วยคุณได้ มี URL หน้าเข้าสู่ระบบที่สร้างขึ้นโดยอัตโนมัติ มีโอกาสที่ทุกเว็บไซต์ที่ใช้เครื่องมือเดียวกันจะใช้ URL เดียวกัน มีโอกาสที่แฮ็กเกอร์จะทราบรูปแบบ URL ที่เครื่องมือนี้แนะนำ ซึ่งหมายความว่าแม้หลังจากที่คุณซ่อนการเข้าสู่ระบบของไซต์ของคุณ แฮกเกอร์ก็สามารถค้นหาได้ ดังนั้น แม้ว่าคุณจะเปลี่ยน URL ล็อกอินของ WordPress ก็ไม่จำเป็นต้องปกป้องไซต์ WordPress ของคุณแต่อย่างใด
3. ผลกระทบที่อาจเกิดขึ้นอื่น ๆ
ปัญหาอื่นที่เกิดจากการย้าย URL การเข้าสู่ระบบเริ่มต้นไปยัง URL ที่กำหนดเองคือเมื่อผู้ใช้ไม่ได้รับการแจ้งเตือนอย่างถูกต้อง . การเปลี่ยนแปลงอย่างกะทันหันใน URL การเข้าสู่ระบบของคุณโดยไม่มีข้อมูลล่วงหน้า อาจพิสูจน์ได้ว่าไม่สะดวก เมื่อผู้ใช้หลายคนถูกล็อค สิ่งต่างๆ อาจนำไปสู่ความโกลาหลได้ อาจทำให้คุณต้องเสียเวลาทำงานสองสามวัน คุณมีหน้าที่รับผิดชอบในการแบ่งปันข้อมูลเกี่ยวกับ URL ใหม่ของหน้าเข้าสู่ระบบ WordPress หากคุณยังคงตัดสินใจที่จะดำเนินการต่อและเปลี่ยน URL การเข้าสู่ระบบ WordPress ให้ส่งอีเมลแจ้งผู้ใช้เกี่ยวกับ URL เข้าสู่ระบบที่กำหนดเองใหม่ ในทางกลับกัน ในสถานการณ์เดียวกัน การส่งการแจ้งเตือนทางอีเมลสามารถพิสูจน์ได้ว่าเป็นหายนะ หากแฮ็กเกอร์มีบัญชีผู้ใช้ WordPress ที่น่าเชื่อถือในไซต์ของคุณอยู่แล้ว ในกรณีนี้ การเปลี่ยน URL การเข้าสู่ระบบ WordPress ของคุณจะไร้ประโยชน์
เราหวังว่าโพสต์นี้จะช่วยให้คุณตัดสินใจได้ว่าคุณต้องการเปลี่ยน URL ไซต์ WordPress ของเว็บไซต์ของคุณหรือไม่ การมี URL สำหรับเข้าสู่ระบบ WordPress ที่กำหนดเองสามารถเพิ่มความปลอดภัยของคุณได้อย่างแน่นอน
หากคุณตัดสินใจที่จะเปลี่ยน URL หน้าเข้าสู่ระบบ WordPress เรามีคำแนะนำพร้อม
จะเปลี่ยน URL หน้าเข้าสู่ระบบ WordPress ได้อย่างไร
เรากำลังใช้ปลั๊กอิน WPS Hide Login เพื่อเปลี่ยน URL ของหน้าเข้าสู่ระบบ ในขณะที่เขียนบทความนี้ ปลั๊กอินมีการติดตั้งที่ใช้งานอยู่มากกว่า 30,000 รายการและบทวิจารณ์ระดับห้าดาวมากกว่า 700 รายการ
ขั้นตอนที่ 1 :ติดตั้งและเปิดใช้งานปลั๊กอินซ่อนการเข้าสู่ระบบ WPS บนเว็บไซต์ WordPress ของคุณ
ขั้นตอนที่ 2 :หลังจากเปิดใช้งานปลั๊กอินแล้ว ให้ไปที่แดชบอร์ดของ WordPress เลื่อนลง. จากการตั้งค่า WordPress ให้เลือก WPS Hide Login
ขั้นตอนที่ 3 :พิมพ์ URL ล็อกอินใหม่ของคุณในตัวเลือก 'Login URL' จากนั้น 'บันทึกการเปลี่ยนแปลง'
แค่นั้นแหละ. ตอนนี้ URL เข้าสู่ระบบ WordPress ของคุณแตกต่างออกไป
บทสรุป
ที่กล่าวว่าการเปลี่ยนหน้าเข้าสู่ระบบ WordPress เป็นหนึ่งในหลาย ๆ วิธีในการเข้าสู่ระบบ WordPress อย่างปลอดภัยและปกป้องเว็บไซต์ WordPress ของคุณ
เคล็ดลับหรือมาตรการด้านความปลอดภัยอื่นๆ ที่คุณสามารถทำได้ ได้แก่ การใช้ใบรับรอง SSL การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและการตรวจสอบสิทธิ์ HTTP การเปลี่ยนคำนำหน้าฐานข้อมูล การปิดใช้งานการแก้ไขธีมและปลั๊กอิน WordPress การป้องกันไม่ให้ผู้ใช้ติดตั้งและอัปเดตธีมและปลั๊กอิน การบังคับใช้ FTP , เปลี่ยนคีย์ความปลอดภัย, ซ่อนไฟล์ 'wp-config.php', แบน IP address, ปิดการใช้งาน XML-RPC, ปิดการใช้งาน PHP และการเรียกดูไดเร็กทอรี, ตั้งค่าการอนุญาตไฟล์ที่ถูกต้อง, ใช้ไฟร์วอลล์ ฯลฯ แต่ก่อนที่จะใช้วิธีใดวิธีหนึ่งเหล่านี้ คุณต้องสำรองข้อมูลไซต์ของคุณ หากมีข้อผิดพลาด คุณก็สามารถกู้คืนข้อมูลสำรองและทำให้ไซต์ของคุณทำงานได้ในเวลาไม่นาน คอยติดตามคำแนะนำ WordPress เพิ่มเติมในบล็อกของเรา
