หาก WordPress ของคุณไม่ได้ถูกโจมตีโดยกองกำลังเดรัจฉาน ถือว่าคุณโชคดี
การโจมตีด้วยกำลังเดรัจฉานเป็นความพยายามที่ดื้อรั้นโดยผู้โจมตีเพื่อบุกเข้าไปในแดชบอร์ด WordPress ของคุณและเข้าควบคุม พวกเขาลองใช้ชื่อผู้ใช้และรหัสผ่านหลายๆ แบบร่วมกัน ซึ่งอาจทำให้พวกเขาเข้ามาได้ ส่วนใหญ่เกิดจากการคาดเดาหรือบอท
เนื่องจากเราทุกคนทราบ URL ที่จะเข้าสู่แผงการดูแลระบบของ WordPress คือ “wp-admin” หรือ “wp-login” แฮกเกอร์จึงรู้ได้ง่ายว่าควรโจมตีที่ไหน มีหลายวิธีที่สามารถช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีด้วยกำลังเดรัจฉาน และหนึ่งในนั้นคือการเปลี่ยน URL ของผู้ดูแลระบบ
WPS ซ่อนการเข้าสู่ระบบ
ปลั๊กอินที่เบามากและฟรีอย่างแน่นอน WPS ซ่อนการเข้าสู่ระบบจะช่วยให้คุณเปลี่ยน URL ของผู้ดูแลระบบเป็นสิ่งที่คุณต้องการได้อย่างง่ายดาย ข้อดีของปลั๊กอินนี้คือ มันไม่เขียนซ้ำหรือเปลี่ยนไฟล์หลัก มันแค่ขัดขวางการร้องขอหน้าและทำให้ wp-directory และ wp-login page ไม่สามารถเข้าถึงได้
อย่างไรก็ตาม หลังจากที่คุณเปลี่ยน URL ของผู้ดูแลระบบ อย่าลืมจดไว้ที่ใดที่หนึ่ง เพื่อไม่ให้ลืม ในอนาคต หากคุณต้องการกลับไปที่ URL เริ่มต้น คุณสามารถปิดใช้งานปลั๊กอินได้ และจะนำการตั้งค่ากลับมา
ก่อนอื่น ลงชื่อเข้าใช้แดชบอร์ด WordPress แล้วคลิก Plugins > Add New
ในแถบค้นหา ให้พิมพ์ “WPS Hide Login” แล้วคลิก “Install Now”
เมื่อคุณติดตั้งและเปิดใช้งานปลั๊กอินนี้แล้ว ตรงไปที่การตั้งค่า > ลิงก์ถาวร ที่นี่ คุณจะได้รับฟิลด์ “URL สำหรับเข้าสู่ระบบ” ซึ่งคุณสามารถป้อน URL slug ใหม่ของคุณ ซึ่งจะกลายเป็น URL ผู้ดูแลระบบของคุณ
เพียงพิมพ์ URL เข้าสู่ระบบที่คุณต้องการแล้วกด “บันทึกการเปลี่ยนแปลง” ตอนนี้ URL ผู้ดูแลระบบใหม่ของคุณเปิดใช้งานแล้ว และไม่สามารถเข้าถึง URL เก่าได้
ความปลอดภัยของ iThemes
หากคุณต้องการเพียงแค่เปลี่ยน URL ของผู้ดูแลระบบ ให้ใช้ปลั๊กอินด้านบนนี้ อย่างไรก็ตาม หากคุณกำลังมองหาบางสิ่งที่มากกว่านั้น iThemes Security เป็นปลั๊กอินที่ยอดเยี่ยมตัวหนึ่งที่จะเติมเต็มสิ่งนั้น เป็นชุดความปลอดภัยแบบ all-in-one สำหรับไซต์ WordPress ของคุณที่มีคุณสมบัติที่ยอดเยี่ยมมากมาย และหนึ่งในนั้นคือการเปลี่ยน URL แบ็คเอนด์จำนวนมาก หากคุณมีบล็อกที่มีผู้เขียนหลายคน ปลั๊กอินนี้จะมีประโยชน์ในการสร้างแบรนด์
หลังจากที่คุณติดตั้งและเปิดใช้งานปลั๊กอินแล้ว ให้ไปที่การตั้งค่า > ลิงก์ถาวร ซึ่งคุณจะมี URL ต่างๆ ให้เปลี่ยน ได้แก่:
- URL เข้าสู่ระบบ
- URL การลงทะเบียน
- URL รหัสผ่านที่หายไป
- URL ออกจากระบบ
ไปข้างหน้าและเปลี่ยนแปลงสิ่งที่คุณต้องการแล้วกดปุ่ม “บันทึกการเปลี่ยนแปลง” คุณทำเสร็จแล้ว!
บทสรุป
ฉันหวังว่าคุณจะสามารถซ่อน URL ผู้ดูแลระบบ WordPress ของคุณจากสาธารณะได้แล้ว
สนุกกับการอ่านบทความ? แบ่งปันให้โลกรู้ได้อย่างไร?
