Ĉiutage en interreto miloj da retejoj hakitaj de retpiratoj pro malpli da sekureco. Precipe WordPress-retejoj ĉiutage hakataj ĉar ĝi havas grandegan popularecon tra la mondo. Do aŭtomate retpiratoj provas haki blogojn kaj retejojn de WordPress. Ĉi tie problemo venas de WordPress-defaŭlta administra URL, ĉar plej multaj blogantoj kaj retejposedantoj uzas la defaŭltan URL, kiu venas post instalado de WordPress en datumbazo. WordPress jam diris pri tio kaj ili rekomendis ŝanĝi la defaŭltan uzantnomon "Administranto" al alia salutnomo. Sed ĉi tiuj antaŭzorgoj ne malhelpas vian retejon haki de hakistoj.
Kion do fari? Ĉi tie ni elpensas alian aliron, kiu pliigas vian WordPress-blogon / retejan sekurecon 10 fojojn pli bone ol antaŭe.
Kiel Instali kaj Agordi Lockdown-WP-Administran Kromaĵon?
Jen la bazaj informoj pri kiel instali kaj agordi kromprogramon Lockdown WP Admin en blogoj / retejoj de WordPress.
- Unue Ensalutu al via WordPress-administra panelo enigante uzantnomon kaj pasvorton.
- Por akiri perfektajn rezultojn per ĉi tiu kromprogramo, via retejo devas havi konstantajn ligojn.
- Nun nur iru al aldonaĵoj el la flanka menuo kaj alklaku Aldonu novan opcion al instali novan kromprogramon.
- tipo Lockdown WP Admin en la serĉujo kaj alklaku Serĉbutonon por akiri serĉrezultojn. Alklaku butonon Instali Nun por instali ĝin en via WordPress-blogo.
- Post kiam la instalprocezo finiĝis, alklaku Aktivigu kromprogramon aktivigi Lockdown WP Admin konekti.
- Nun Lanĉu Lockdown WP Admin de la flanka kolumno alklakante Lockdown WP kaj elektu Lockdown WP.
- Unue vi devas elekti la skatolon "Jes, bonvolu kaŝi WP-administranton de la uzanto" kaj ŝanĝu la administran URL de WordPress-ensaluta URL-sekcio kun iu ajn nomo, kiun neniu facile divenas.
- En HTTP-Aŭtentikigo lasu la saman kampon, kiu signifas konservi "Malŝalti HTTP-Aŭtenton" kiel la apriora opcio kaj alklaku "Konservi opciojn" por konservi ĉiujn ĉi tiujn agordojn.
- Se vi uzas HTTP-Aŭtentikigon, vi devas krei sekundaran WordPress-administranton .htaccess Pasvorto. Ĉi tiu duaranga pasvorto estos utila eĉ se iu divenas ankaŭ vian sekretan administrantan URL. Se vi uzas WordPress-Ensalutajn Atestilojn, vi devas enigi ĉefajn uzantnomon kaj pasvorton por aliri duarangajn uzantnomon kaj pasvorton.
- Alternative vi ankaŭ povas uzi "Privataj Uzantnomoj / Pasvortoj" agordi duarangajn uzantnomon kaj pasvortojn de Lockdown WP> Privataj Uzantoj Sekcio.
- Por kontroli ĉu ĝi funkcias aŭ ne, simple elsalutu de la WordPress-panelo. Nun enigu malnovan WordPress-administran URL kaj vi vidos 404 ne trovitan eraran paĝon. Nun en hospitalaj sekcioj vi devas uzi WordPress-sekretan administran URL por ensaluti en WordPress-panelo.
Forigi WordPress-Meta-Fenestraĵon por Ĉesi Malkaŝi Sekretan Ensalutan URL:
Fakte profesiaj blogantoj ne konservas ĉi tiun meta-fenestraĵon en siaj blogoj, sed se vi forgesis forigi ĉi tiun fenestraĵon, tiam sekvu la subajn paŝojn kaj forigu Meta-fenestraĵon.
1. Alklaku Apperance kaj elektu Widgets el la menuo. Nun vi vidos ĉiujn aktivigitajn kaj malaktivigitajn widgets samloke.
2. En Ĉefa Flanka Stango vi havos ĉiujn aktivajn fenestraĵojn, alklaku Meta-fenestraĵon kaj forigu el la listo.
Vi povas kontroli la suban ekranfoton, kiu elmontras la sekretan administran URL antaŭ ol forigi meta-fenestraĵon.
Estas alia metodo por forigi meta-fenestraĵon de wp-dosieroj, sed ĉiuj dosieroj estas restaŭritaj denove se vi ĝisdatigas vian WordPress-panelon.
Nun neniu povas haki vian retejon alirante WordPress-defaŭltan administranton URL.Se vi havas dubojn dum instalado de ĉi tiu procezo, bonvolu lasi komenton sube.