WordPress (WP) je najpopularniji sustav za upravljanje sadržajem ( CMS ), holding 60.8% tržišnog udjela.

Međutim, jedna od njegovih najznačajnijih slabosti je to što toliko WordPress hakera zna kako ući na ulazna vrata WP web stranica.

Prema zadanim postavkama, glavni URL za prijavu na WordPress je vašadomena.com/wp-admin.php. Postoje dva druga URL -a koja možete koristiti i koji će preusmjeriti na istu zadanu stranicu za prijavu:

• vašadomena.com/admin
• vašadomena.com/login

Zašto potencijalnim hakerima ne biste otežali pronalazak vaše stranice za prijavu? Ovaj članak će vam pokazati kako i zašto promijeniti URL za prijavu administratora za WordPress .

Zašto promijeniti URL za prijavu na WordPress?^{(Why Change Your WordPress Login URL?)}

Iako je korištenje zadanog URL-a za prijavu na WordPress^{(default WordPress login URL)} jednostavan način da zapamtite kako pristupiti vašoj web-lokaciji, hakerima ga također čini previše lakim. 

Možete barem usporiti hakere tako da promijenite svoj URL za prijavu u nešto što im je teže pronaći. Postoje razne tehnike koje zlonamjerni akteri koriste za hakiranje WP stranice, a najčešći su napadi grubom silom.

Napad grube sile^{(brute force attack)} je kada haker pokušava pristupiti vašoj web-lokaciji kontinuirano pokušavajući razne kombinacije korisničkih imena i lozinki dok ne pronađe pravu.

Iako nisu uvijek uspješni, ovi pokušaji mogu izazvati pustoš na vašoj web-lokaciji ako dobiju pristup. Jedna jednostavna mjera opreza je da ne koristite lozinke koje je lako pogoditi, poput “ 12345 ” ili “ abcde ”. Također, nemojte koristiti admin za svoje korisničko ime.

Jeste li znali da svaki dan postoji preko 90.000 pokušaja hakiranja^{(90,000 hack attempts)} u minuti? Bez obzira na to je li vaša web stranica mala ili velika, pokušaji hakiranja vaše stranice su neizbježni i neizbježni.

Napadi grube^(Brute) sile preopterećuju memoriju vašeg hosting poslužitelja ponavljanjem HTTP zahtjeva u brzom slijedu. Čak i ako haker nije u mogućnosti dobiti pristup, sam broj zahtjeva dovoljan je da web poslužitelj gurne iznad kapaciteta i može srušiti vašu stranicu.

Ako bude uspješan, haker će imati pristup vašoj WordPress nadzornoj ploči kao administrator. Najpreporučljivije rješenje za sprječavanje svih ovih problema je promjena zadanog URL -a za prijavu na WordPress u novi.

Trebate li ručno promijeniti URL za prijavu na WordPress?^{(Should You Change Your WordPress Login URL Manually?)}

Ako ste u iskušenju da pokušate ručno promijeniti URL stranice za prijavu , toplo preporučujemo da to ne učinite. Iako datotekama svoje web stranice možete pristupiti izravno putem FTP -a ili drugih metoda, to nije dobra ideja iz sljedećih razloga:

• Svaki put kada se WordPress ažurira, ponovno će stvoriti datoteku stranice za prijavu, zbog čega ćete morati ponovno promijeniti URL .
• Možete nehotice stvoriti probleme s funkcionalnošću svoje stranice, uključujući pogreške na zaslonu za odjavu.
• Često postoje neželjene negativne posljedice kada izmijenite osnovne datoteke svoje stranice, osobito kada to ne morate.

Koristite dodatak za WPS Hide Login ^{(Use WPS Hide Login Plugin )}

WPS Hide Login je lagani WordPress dodatak za sigurnu i učinkovitu promjenu URL -a vaše stranice za prijavu na WordPress .

To je lagani dodatak koji vam omogućuje sigurnu i jednostavnu promjenu URL -a stranice obrasca za prijavu . Ne dodaje pravila ponovnog pisanja, ne mijenja datoteke niti preimenuje osnovne datoteke.

Umjesto toga, WPS Hide Login presreće zahtjeve stranice i čini vašu stranicu wp-login.php nedostupnom. Svakako zapišite ili označite svoju novu stranicu za prijavu kako biste joj kasnije mogli pristupiti.

Kako instalirati WPS Sakrij prijavu^{(How to Install WPS Hide Login)}

Možete preuzeti dodatak^{( download the plugin)} ili ga prenijeti s pozadinskog dijela WordPressa^(WordPress) tako što ćete ga potražiti. Idite na Dodaci^(Plugins) > Dodaj novo^{(Add New)} . Potražite WPS Sakrij prijavu^{(WPS Hide Login)} iz spremišta WordPress dodataka^{(WordPress Plugin Repository)} .

Kliknite na Instaliraj odmah^{(Install Now)} , a zatim Aktiviraj^(Activate) dodatak.

Kako konfigurirati dodatak^{(How to Configure the Plugin)}

Za pristup postavkama dodatka idite na Dodaci^(Plugins) > Instalirani dodaci^{(Installed Plugins)} . Kliknite na Postavke^{(Settings )} ispod dodatka za WPS Sakrij prijavu.

Pomaknite se prema dolje do odjeljka WPS Sakrij prijavu .^{(WPS Hide Login)}

Kao što možete vidjeti na gornjoj snimci zaslona, ​​morate donijeti dvije odluke.

• Vaš novi URL za prijavu
• URL za preusmjeravanje za ljude koji pokušavaju otići na vašu zadanu WordPress stranicu

Prilikom odabira novog URL -a za prijavu upotrijebite jedinstvenu i slučajnu kombinaciju slova i brojeva. Ako koristite nešto što je lako pogoditi, pobjedit ćete svrhu promjene URL -a za prijavu na WordPress .

Vaš sljedeći izbor je URL stranice^(URL) za preusmjeravanje. Jedan prijedlog je da napravite stranicu s greškom 404 ako je već nemate.

Ako nemate stranicu s greškom 404^{(404-error page)} , postoji dodatak za to.

Ili možete postaviti preusmjeravanje na svoju početnu stranicu. Kada završite, kliknite Spremi promjene^{(Save Changes)} da bi novi URL stupio na snagu.

Testirajte svoj novi URL za prijavu na WordPress^{(Test Your New WordPress Login URL)}

Pokušajte upisati zadani URL u traku za pretraživanje:

Yourdomain.com/wp-login

Ako su vaše postavke ispravne, trebali biste vidjeti nešto poput slike ispod.

Ako se iz bilo kojeg razloga želite vratiti na zadanu prijavu na WordPress , deaktivirajte dodatak WPS Hide Login .

Is Your Website 100% Safe Now?

Nemojte imati lažni osjećaj sigurnosti. Uz korištenje dodatka za WPS Hide Login^{(WPS Hide Login)} poduzmite i druge mjere opreza .

Hakeri su neumoljivi. Uvijek traže nove načine da ometaju web stranice. Osim promjene URL -a za prijavu na WordPress , trebali biste slijediti osnovne sigurnosne savjete za WordPress .

• Održavajte svoju verziju WordPressa^(WordPress) , dodatke i teme ažurnima
• Koristite sigurnosni dodatak kao što je Malcare za proaktivno blokiranje loših botova i zlonamjernih IP adresa
• Instalirajte SSL certifikat
• Koristite dodatak Ograniči pokušaje ponovnog učitavanja kako biste ograničili pokušaje prijave^{(the Limit Login Attempts Reloaded)}
• Sigurnosno kopirajte svoje datoteke s dodatkom kao što je BlogVault
• Odaberite jedinstvenu i sigurnu lozinku i korisničko ime
• Implementirajte dodatak za provjeru autentičnosti s dva faktora kao što je Google Authenticator – WordPress Two Factor Authentication (2FA)

Ne postoji siguran način da spriječite hakere da pristupe vašoj web-lokaciji. Međutim, to ne znači da biste im trebali olakšati.

Kao što možete vidjeti, promjenu zadanog URL -a za prijavu na WordPress jednostavno je učiniti i trebali biste. Zašto hakerima dati ključ od ulaznih vrata?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most popular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Kako pronaći svoju prijavu administratora za WordPress

• Squarespace vs WordPress: Koja je bolja platforma stranice?

• Savjeti za prijavu i prijavu na LinkedIn za sigurnost i privatnost

• Proxy vs VPN: Što je bolje za sigurnost i privatnost?

• Kako premjestiti WordPress stranicu s jednog hosta na drugi

• Kako prijeći s klasičnog WordPress uređivača na Gutenberg

• WordPress Jetpack: što je to i isplati li se instalirati?

• Kako stvoriti vlastiti skočni prozor s kuponom u WordPressu

• Kako zaštititi stranice lozinkom na svom WordPress web-mjestu

• Kako ručno postaviti WordPress na domenu

• 10 osnovnih WordPress dodataka za web stranicu male tvrtke

• Kako ukloniti zlonamjerni softver sa svoje WordPress stranice

• WordPress prikazuje HTTP pogrešku prilikom učitavanja slika

• Kako izvesti učinkovite Split testove u WordPressu

• Preusmjerite korisnike sa 404 stranice u WordPressu

• Kako ukloniti sve tragove WordPress dodatka

• Morate imati WordPress Yoast SEO postavke 2022

• Kako napraviti Wix blog koji je jednako dobar kao i WordPress

• Kako ažurirati PHP u WordPressu

• Kako dodati plutajuću bočnu traku u Wordpress