Zmiana adresu logowania WordPress

wp-admin

Zmiana adresu logowania, to dobra metoda zabezpieczenia strony przed niechcianymi próbami logowania do panelu administracyjnego. Pozwala zminimalizować ryzyko związane z próbami odgadnięcia hasła. Dodatkowo w momencie wycieku hasła do panelu atakujący nie zaloguje się pod standardowym adresem.

Domyślny adres logowania do stron opartych na WordPressie jest powszechnie znany co pozwala botom dokonywać prób logowania do naszej strony. Próby logowania botów obciążają serwer oraz mogą doprowadzić do odgadnięcia hasła metadonami słownikowymi. Wykorzystanie bezpłatnej wtyczki WPS Hide Login pozwala zmienić adres logowania w kilu prostych krokach.

Przykład wykorzystania wtyczki można zweryfikować na tej stronie. Domyślny adres logowania przenoś na stronę z błędem 404. Wtyczkę można pobrać bez pośrednio poprzez wyszukiwarkę wtyczek. Po lewej stronie w panelu administracyjnym WordPressa klikamy Wtyczki następnie Dodaj nową, w wyszukiwarkę należy wpisać frazę WPS Hide Login. Wtyczka wygląda jak poniżej:WPS Hide Login

Po pobraniu i aktywacji WPS Hide Login należy przejść do ustawień wtyczki i wprowadzić  w polu Login url nasz własny adres logowania do panelu WordPress. Najlepiej wprowadzić losowy ciąg znaków, lecz każdy adres będzie lepszy niż /wp-admin. W drugim polu Redirection url wprowadzamy adres na jaki maja być przekierowywane próby logowania na standardowy adres

WPS Hide Login

Po zapisaniu zmian domyślny adres logowania zostanie zmieniony, sugeruje wylogować się z panelu oraz wyczyścić pamięć podręczna i ciasteczka i zweryfikować czy nasze logowanie pod nowym linkiem działa poprawnie.

Jeżeli zapomnimy nasz link wtyczkę można wyłączyć poprzez zmianę nazwy katalogu wps-hide-login w lokalizacji /wp-content/plugins. Pozwoli to zalogować się pod standardowym adresem.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *