Jeśli do tej pory Twoja strona oparta na WordPress nie stała się celem zmasowanego ataku, możesz uważać się za szczęśliwca.
Atak typu brute force to uporczywe działanie, którego celem jest uzyskanie nieautoryzowanego dostępu do panelu administracyjnego WordPress i przejęcie nad nim kontroli. Hakerzy, często za pomocą botów lub zgadywania, testują różnorodne kombinacje nazw użytkowników i haseł, próbując znaleźć te, które pozwolą im się zalogować.
Fakt, że domyślny adres URL do logowania do panelu WordPress, czyli „wp-admin” lub „wp-login”, jest publicznie znany, znacząco ułatwia zadanie potencjalnym napastnikom. Na szczęście istnieje szereg metod, które pomogą Ci zabezpieczyć się przed atakami brute force, a jedną z nich jest modyfikacja adresu URL panelu administracyjnego.
WPS Hide Login
Ta niezwykle lekka i całkowicie bezpłatna wtyczka, WPS Hide Login, umożliwia łatwą zmianę domyślnego adresu URL logowania na dowolny, który sam wybierzesz. Co ważne, wtyczka ta nie wprowadza żadnych zmian w podstawowych plikach WordPress. Jej działanie polega na blokowaniu dostępu do domyślnych adresów, takich jak wp-directory i wp-login, i przekierowywaniu na nowy adres.
Pamiętaj, aby po zmianie adresu URL panelu administracyjnego zapisać go w bezpiecznym miejscu. W przypadku, gdy w przyszłości zdecydujesz się na powrót do domyślnego adresu, wystarczy dezaktywować wtyczkę, aby przywrócić pierwotne ustawienia.
Aby zainstalować wtyczkę, zaloguj się do swojego panelu administracyjnego WordPress i przejdź do sekcji „Wtyczki” > „Dodaj nową”.
W polu wyszukiwania wprowadź frazę „WPS Hide Login” i kliknij przycisk „Zainstaluj teraz”.
Po pomyślnej instalacji i aktywacji wtyczki, przejdź do „Ustawienia” > „Bezpośrednie odnośniki”. W tym miejscu zobaczysz pole „Adres URL logowania”, gdzie możesz wprowadzić nowy, wybrany przez Ciebie adres, który będzie odtąd służył do logowania do panelu administracyjnego.
Wprowadź preferowany adres URL logowania i kliknij „Zapisz zmiany”. Twój nowy adres URL panelu administracyjnego jest już aktywny, a stary stał się niedostępny.
iThemes Security
Jeżeli Twoim celem jest wyłącznie zmiana adresu URL panelu administracyjnego, wystarczy Ci wspomniana powyżej wtyczka. Natomiast, jeśli poszukujesz bardziej kompleksowego rozwiązania, warto rozważyć iThemes Security. Ta wtyczka to zaawansowany pakiet bezpieczeństwa dla WordPress, oferujący szereg przydatnych funkcji, w tym możliwość zmiany różnych adresów URL zaplecza. Może być szczególnie przydatna, jeśli prowadzisz bloga z wieloma autorami, umożliwiając dodatkowe możliwości brandingu.
Po zainstalowaniu i aktywacji iThemes Security, przejdź do „Ustawienia” > „Bezpośrednie odnośniki”. W tym miejscu zyskasz możliwość zmiany następujących adresów URL:
- Adres URL logowania
- Adres URL rejestracji
- Adres URL resetowania hasła
- Adres URL wylogowania
Zmień wybrane adresy URL, a następnie kliknij przycisk „Zapisz zmiany”. To wszystko!
Podsumowanie
Mam nadzieję, że dzięki temu poradnikowi, skutecznie ukryjesz adres URL panelu administracyjnego WordPress przed niepożądanymi osobami.
Czy artykuł okazał się pomocny? Zachęcamy do dzielenia się tą wiedzą z innymi!