Spis treści
Dzisiaj mamy dla Was poradę, która pozwoli dodatkowo zabezpieczyć stronę na WordPress przed niebezpiecznymi atakami. Jeżeli chcesz chronić swoją witrynę, sklep czy bloga - warto ukryć link logowania do panelu administracyjnego Wordpress. Zobaczcie, jak to zrobić.
Domyślnie po zainstalowaniu CMS Wordpress na naszej stronie możemy logować się do panelu zarządzania platformą z linku adres-mojej-strony.pl/wp-admin oraz /wp-login. Oczywiście link jest ten wszystkim znany, to standardowa procedura. Ma to jednak swoje minusy - jeżeli ktoś będzie chciał przeprowadzić atak na naszą witrynę (tzw. brute force), ma znacznie ułatwioną robotę.
Dobrą praktyką jest chronić swój login - np. nigdy nie nadając nazwy użytkownika "admin" czy tożsamej z adresem strony. Zawsze nadajemy login trudny do odgadnięcia i zawsze ustawiamy mocne, sprawdzone hasło. Które notabene warto co jakiś czas zmieniać.
To jednak nie wszystko, naszą witrynę możemy dodatkowo ochronić, zmieniając domyślny link do logowania z /wp-admin i /wp-login na trudniejszy do odgadnięcia. W ten sposób ukryjemy przed potencjalnymi hakerami dostęp do panelu zarządzania naszą witryną opartą na Wordpressie.
Jak zmienić adres logowania Wordpress
Zacznijmy nasz poradnik od zmiany logowania do Kokpitu Wordpressa. Możemy to zrobić oczywiście za pomocą kilku przydatnych, darmowych wtyczek, które wykonają za nas całą robotę. Na potrzeby tego poradnika testowaliśmy następujące rozwiązania:
Wszystkie działają bardzo podobnie. Omówimy teraz działanie WPS Hide Login, ale dwa wcześniejsze rozwiązania są bardzo podobne w obsłudze. Na początek oczywiście instalujemy interesującą nas wtyczkę z poziomu panelu Wordpressa.
Pamiętaj jednak, że jak już aktywujesz WPS Hide Login, musisz dokończyć personalizacji ustawień. Wtyczka ta bowiem po aktywowaniu automatycznie wyłącza logowanie za pomocą /wp-admin i /wp-login!
Po aktywowaniu w lewym pasku menu Kokpitu przechodzimy do zakładki Ustawienia > Ogólne. Na samym dole znajdziemy ustawienia odpowiedzialne za wtyczkę WPS Hide Login. Obsługa wtyczki jest banalnie prosta.
W polu, które nazywa się "Login url" wpisujemy końcówkę adresu, który teraz będzie odpowiedzialny za logowanie do Wordpressa. Jeżeli więc np. dotychczasowy adres logowania był www.download.net.pl/wp-login, teraz możemy go zmienić na www.download.net.pl/hic-sunt-leones albo jakikolwiek inny. Trzeba pamiętać o braku polskich znaków diakrytycznych (tzn. "ogonków") i braku podawania czegokolwiek, co kojarzy się z logowaniem - "logowanie", "haslo" itp.
Kiedy już wybierzemy nowy adres logowania, klikamy "Zapisz zmiany" u dołu strony i wylogowujemy się z panelu administracyjnego Wordpressa. Kolejne logowanie musimy już wykonać z poziomu nowego adresu. Stare, czyli /wp-admin i /wp-login są już nieaktywne.
Podsumowując, omówiona przez nas funkcja oferuje bardzo przydatną, możliwą błyskawicznie do wprowadzenia, metodę dodatkowej ochrony naszego konta. Takie rozwiązanie przyda się szczególnie, jeżeli prowadzimy jakiś biznes za pośrednictwem naszej strony działającej na platformie Wordpress. Wówczas ochrona danych jest kluczowa i nie powinniśmy pod żadnym pozorem jej zaniedbywać.