zabezpieczenie wordpressa

Jak zablokować dostęp do wp-admin w WordPress?

WordPress: Jak zablokować dostęp do wp-admin?
Panel administratora w WordPress jest miejscem, w którym wykonujemy wszystkie zadania administracyjne w swojej witrynie. Co prawda jest już chroniony formularzem, gdzie administratorzy muszą podać nazwę użytkownika i hasło, jednak zaraz pokażę, że to nie wystarcza. Na wielu stronach, które do tej pory stworzyłem, zdarzały się problemy z częstymi próbami logowań. Oczywiście prób zalogowania było mnóstwo, jednak dobre zabezpieczenie strony pozwoliło uniknąć późniejszych problemów.

Jak działają skrypty atakujące (brute force)?

Próbując dostać się do naszego wp-admin wysyłają bardzo dużą ilość prób logowań, najpopularniejsze są dla : nazwy użytkownika: admin oraz dla hasła: 12345, test, itd.

Zabezpieczenie swojego WordPressa powinniśmy zacząć od zmiany nazwy użytkownika oraz hasła na nieco bardziej skomplikowane.

Wracając do tematu, mimo, iż moje strony www posiadają trudne hasła to próby logowań pozostały. Wiązało się to oczywiście z zużyciem zasobów serwerowych oraz denerwującymi powiadomieniami wtyczek które monitorują taką aktywność.

Zobacz także: Ograniczony dostęp do wp-admin

Aby „utrudnić” botom próby logowań (brute force), wystarczy dodać dodatkowy formularz logowania. Opiszę to na przykładzie hostingu w nazwa.pl

  1. Logujemy się do panelu: https://admin.nazwa.pl/ panel logowania active admin
  2. Wybieramy zakładkę Ustawienia / Dodaj użytkownika ( nazwa użytkownika oraz hasło nie muszą być zbyt skomplikowane, gdyż mają za zadanie bronić boty przed atakami, jednak warto zabezpieczyć używając trudnego hasło)  dodaj uzytkownika
  3. Następnie wybieramy katalog na naszym serwerze który chcemy zabezpieczyć dodatkowym formularzem (koniecznie /wp-adminJak zablokować dostęp do wp-admin
  4. To wszystko! Po zapisaniu zmian wchodząc do www.mojastrona.pl/wp-admin pokaże się nam dodatkowe okno w którym wpisujemy wcześniej ustalone dane. dostęp do wp-admina

Podobnie sprawa wygląda u innych dostawców hostingu. Zazwyczaj po zalogowaniu się do cpanelu mamy uprawnienia do nadawania haseł na katalogi.