fbpx

Strony oparte na WordPressie atakowane są czasem kilkaset razy na dobę. W większości przypadków są to ataki typu brutal force co oznacza, że atakowana jest strona logowania do admina. Jak wszyscy wiemy strona logowania ma adres typu adresstrony/wp-login. Wiedzą o tym również hakerzy i roboty dlatego też ta strona jest najczęstszym celem ataków. Istnieje jednak prosty sposób by się bronić przed tym problemem. Otóż wystarczy po prostu zmienić adres tej strony np. na adstrestrony/loginnn32.

Jak zatem zmienić adres, by nie był tak oczywisty ? Istnieje fajna wtyczka, która zrobi całą robotę za nas.

 

 

Wp hide login

wordpresslogin

 

Po zainstalowaniu wtyczki, należy przejść do Ustawienia> Ogólne, aby zmienić swój loginowy adres.

 

screenshot-2

 

 

Oczywiście wtyczka nie zapewni nam 100% kontroli nad bezpieczeństwem jednak z pewnością zmniejszy ilość prób złamania hasła do admina. W połączeniu z wtyczką Limit login attempts, przy pomocy której możemy ustawić ilość błędnych prób logowania może okazać się naprawdę skuteczną ochroną przed ataki typu brutal force.

 

 

bezpieczentwowordpress

 

Dowiedz się więcej na temat zabezpieczania oraz walki z atakami razem z naszym kursem WordPress bezpieczeństwo