Pokud jste se dosud nestali cílem útoku hrubou silou na vašem WordPress webu, můžete si gratulovat k štěstí.
Útok hrubou silou představuje vytrvalý pokus útočníka dostat se do administrace vašeho WordPressu a ovládnout ji. Zkouší různé kombinace uživatelských jmen a hesel, ve snaze prolomit zabezpečení, často pomocí hádaní nebo automatizovaných robotů.
Vzhledem k tomu, že všeobecně známá adresa pro přihlášení do administrace WordPress je “wp-admin” nebo “wp-login”, hackeři mají usnadněnou práci, když vědí, kam útočit. Existuje několik strategií, které vám mohou pomoci odolat útokům hrubou silou a jednou z nich je změna adresy URL pro přihlášení do administrace.
Plugin WPS Hide Login
Velmi jednoduchý a zcela zdarma dostupný plugin, WPS Hide Login, vám umožní snadno přizpůsobit adresu URL administrace dle vašeho uvážení. Skvělé na tomto pluginu je, že nezasahuje do základních souborů webu. Pouze blokuje přístupy na standardní stránku a znepřístupňuje adresář wp a přihlašovací stránku.
Po změně adresy si ji ale pečlivě uschovejte, abyste na ni nezapomněli. Pokud byste se v budoucnu chtěli vrátit k původní URL adrese, stačí plugin deaktivovat a nastavení se vrátí do původního stavu.
Začněte tím, že se přihlásíte do administrace vašeho WordPressu a kliknete na sekci Pluginy > Přidat nový.
Do vyhledávacího pole zadejte „WPS Hide Login“ a poté klikněte na „Instalovat“.
Po úspěšné instalaci a aktivaci tohoto pluginu přejděte do Nastavení > Trvalé odkazy. Zde naleznete pole s názvem „Přihlašovací adresa URL“, do kterého zadáte novou adresu pro přihlášení do administrace vašeho webu.
Stačí uvést vaši preferovanou přihlašovací adresu a kliknout na „Uložit změny“. Nyní je vaše nová adresa pro administraci aktivní a původní adresa je již nedostupná.
Zabezpečení iThemes
Pokud máte v plánu změnit pouze adresu URL pro přihlášení do administrace, plugin uvedený výše je dostatečný. Jestliže však hledáte komplexnější řešení, iThemes Security je vynikající volba. Jedná se o all-in-one sadu pro zabezpečení vašeho WordPress webu, která nabízí mnoho užitečných funkcí a jednou z nich je právě i možnost změny různých back-end URL. Pokud provozujete blog s více autory, tento plugin vám pomůže v brandingu.
Po instalaci a aktivaci pluginu přejděte do Nastavení > Trvalé odkazy. Zde naleznete několik různých adres URL, které můžete změnit, včetně:
- Přihlašovací URL
- Registrační URL
- URL ztraceného hesla
- URL pro odhlášení
Upravte si adresy dle vašich představ a stiskněte tlačítko „Uložit změny“. A máte hotovo!
Závěr
Doufám, že díky těmto informacím dokážete skrýt adresu URL pro přihlášení do administrace vašeho WordPress webu před veřejností.
Líbil se vám tento článek? Podělte se o něj s ostatními!