Ako zmeniť svoju prihlasovaciu adresu WordPress pre lepšiu bezpečnosť

WordPress (WP) je najpopulárnejší redakčný systém ( CMS ), holding 60.8% podiel na trhu.

Jednou z jeho najvýznamnejších slabín je však to, že toľko hackerov WordPress vie, ako sa dostať k predným dverám webových stránok WP.

V predvolenom nastavení je hlavná prihlasovacia adresa (URL)WordPress vasadomena.com/wp-admin.php. Môžete použiť dve ďalšie adresy URL(URL) , ktoré vás presmerujú na rovnakú predvolenú prihlasovaciu stránku:

  • vasa domena.com/admin
  • vasa domena.com/login

Prečo nesťažiť potenciálnym hackerom nájsť vašu prihlasovaciu stránku? Tento článok vám ukáže, ako a prečo zmeniť prihlasovaciu adresu URL správcu (URL)WordPress .

Prečo zmeniť svoju prihlasovaciu adresu WordPress?(Why Change Your WordPress Login URL?)

Aj keď je použitie predvolenej prihlasovacej adresy WordPress(default WordPress login URL) jednoduchým spôsobom, ako si zapamätať, ako sa dostať na vašu stránku, hackerom je to príliš jednoduché. 

Hackerov môžete aspoň spomaliť zmenou prihlasovacej URL na niečo, čo je pre nich ťažšie nájsť. Existujú rôzne techniky, ktoré zlomyseľní herci používajú na hacknutie stránky WP, pričom najbežnejšie sú útoky hrubou silou.

Útok hrubou silou(brute force attack) je, keď sa hacker pokúša získať prístup na vašu stránku neustálym skúšaním rôznych kombinácií používateľských mien a hesiel, kým nenájde to správne.

Aj keď nie sú vždy úspešné, tieto pokusy môžu spôsobiť zmätok na vašich stránkach, ak získajú prístup. Jedným z jednoduchých opatrení je nepoužívať heslá, ktoré sa dajú ľahko uhádnuť, ako napríklad „ 12345 “ alebo „ abcde “. Tiež nepoužívajte admin ako svoje používateľské meno.

Vedeli ste, že každý deň sa uskutoční viac ako 90 000 pokusov o hacknutie(90,000 hack attempts) za minútu? Bez ohľadu na to, či je váš web malý alebo veľký, pokusy o preniknutie do vášho webu sú bezprostredné a nevyhnutné.

Útoky hrubou(Brute) silou preťažujú pamäť vášho hostiteľského servera opakovaným vytváraním požiadaviek HTTP v rýchlom slede. Aj keď sa hackerovi nepodarí získať prístup, samotný počet žiadostí stačí na to, aby prekročil kapacitu webového servera a mohol zlyhať vašu stránku.

Ak bude úspešný, hacker bude mať prístup k vášmu hlavnému panelu WordPress ako správca. Najodporúčanejším riešením, ako predísť všetkým týmto problémom, je zmeniť predvolenú prihlasovaciu adresu (URL)WordPress na novú.

Mali by ste zmeniť svoju prihlasovaciu adresu WordPress manuálne?(Should You Change Your WordPress Login URL Manually?)

Ak ste v pokušení skúsiť zmeniť adresu URL(URL) prihlasovacej stránky manuálne, dôrazne vám odporúčame, aby ste to neurobili. Aj keď môžete pristupovať k súborom svojich webových stránok priamo pomocou FTP alebo iných metód, nie je to dobrý nápad z nasledujúcich dôvodov:

  • Pri každej aktualizácii WordPress znova vytvorí súbor prihlasovacej stránky, takže budete musieť znova zmeniť adresu URL(URL) .
  • Môžete neúmyselne spôsobiť problémy s funkčnosťou vašej stránky, vrátane chýb na odhlasovacej obrazovke.
  • Keď zmeníte základné súbory vašej lokality, často dochádza k neúmyselným negatívnym dôsledkom, najmä ak nemusíte.

Použite WPS Hide Login Plugin (Use WPS Hide Login Plugin )

WPS Hide Login je ľahký doplnok WordPress na bezpečnú a efektívnu zmenu adresy URL(URL) vašej prihlasovacej stránky WordPress .

Je to ľahký doplnok, ktorý vám umožní bezpečne a jednoducho zmeniť adresu URL(URL) stránky prihlasovacieho formulára . Nepridáva pravidlá prepisovania, neupravuje súbory ani nepremenováva základné súbory.

Namiesto toho WPS Hide Login zachytí požiadavky na stránku a zneprístupní vašu stránku wp-login.php. Svoju novú prihlasovaciu stránku si nezabudnite zapísať alebo uložiť ako záložku, aby ste k nej mali neskôr prístup.

Ako nainštalovať WPS Hide Login(How to Install WPS Hide Login)

Doplnok( download the plugin) si môžete stiahnuť alebo nahrať z backendu WordPress tak, že ho vyhľadáte. Prejdite do časti Pluginy(Plugins) > Pridať nový(Add New) . Vyhľadajte WPS Hide Login z úložiska doplnkov WordPress(WordPress Plugin Repository) .

Kliknite na Inštalovať teraz(Install Now) a potom Aktivujte(Activate) doplnok.

Ako nakonfigurovať doplnok(How to Configure the Plugin)

Ak chcete získať prístup k nastaveniam doplnku, prejdite do časti Doplnky(Plugins) > Nainštalované doplnky(Installed Plugins) . Kliknite na Nastavenia(Settings ) pod doplnkom WPS Hide Login.

Posuňte zobrazenie nadol do časti WPS Hide Login .

Ako môžete vidieť na obrázku vyššie, musíte urobiť dve rozhodnutia.

  • Vaša nová prihlasovacia adresa URL
  • Adresa URL(URL) presmerovania pre ľudí, ktorí sa pokúšajú prejsť na vašu predvolenú stránku WordPress

Pri výbere novej prihlasovacej adresy URL(URL) použite jedinečnú a náhodnú kombináciu písmen a číslic. Ak použijete niečo, čo sa dá ľahko uhádnuť, zmaríte účel zmeny vašej prihlasovacej adresy (URL)WordPress .

Ďalšou možnosťou je adresa URL(URL) stránky s presmerovaním. Jedným z návrhov je vytvoriť stránku s chybou 404, ak ju ešte nemáte.

Ak nemáte stránku s chybou 404(404-error page) , existuje na to doplnok.

Alebo môžete nastaviť presmerovanie na svoju domovskú stránku. Po dokončení kliknite na tlačidlo Uložiť zmeny(Save Changes) , aby sa nová adresa URL prejavila.

Otestujte svoju novú prihlasovaciu adresu WordPress(Test Your New WordPress Login URL)

Skúste zadať svoju predvolenú adresu URL(URL) do vyhľadávacieho panela:

Yourdomain.com/wp-login

Ak sú vaše nastavenia správne, mali by ste vidieť niečo ako na obrázku nižšie.

Ak sa chcete z akéhokoľvek dôvodu vrátiť k predvolenému prihláseniu do WordPress , deaktivujte doplnok WPS Hide Login .

Is Your Website 100% Safe Now?

Nezískajte falošný pocit bezpečia. Okrem používania doplnku WPS Hide Login prijmite aj ďalšie opatrenia .

Hackeri sú neoblomní. Stále hľadajú nové spôsoby, ako narušiť webové stránky. Okrem zmeny prihlasovacej adresy URL pre (URL)WordPress by ste mali dodržiavať základné bezpečnostné tipy pre WordPress .

  • Udržujte svoju verziu WordPress , doplnky a témy aktuálne
  • Na proaktívne blokovanie zlých robotov a škodlivých adries IP použite bezpečnostný doplnok, ako je Malcare
  • Nainštalujte certifikát SSL
  • Na obmedzenie pokusov o prihlásenie použite doplnok Limit Login Attempts Reloaded(the Limit Login Attempts Reloaded)
  • Zálohujte svoje súbory pomocou doplnku, ako je BlogVault
  • Zvoľte si jedinečné a bezpečné heslo a používateľské meno
  • Implementujte doplnok dvojfaktorovej autentifikácie, ako napríklad Google Authenticator – (Google Authenticator – WordPress Two) dvojfaktorové overenie(Factor Authentication) WordPress (2FA)

Neexistuje žiadny spoľahlivý spôsob, ako zabrániť hackerom v prístupe na vašu stránku. To však neznamená, že by ste im to mali uľahčiť.

Ako vidíte, zmena predvolenej prihlasovacej adresy (URL)WordPress je jednoduchá a mali by ste ju. Prečo dávať hackerom kľúč od vašich vchodových dverí?



About the author

Som počítačový vedec s viac ako 10-ročnými skúsenosťami s vývojom a údržbou softvéru pre smartfóny a Windows 11/10. Od začiatku roku 2014 som tiež zapojený do prehliadača Google Chrome ako hlavný inžinier. V tejto úlohe som pomohol vytvoriť niektoré z najpopulárnejších prehliadačov na platforme. Okrem toho už niekoľko rokov pracujem na herných motoroch a momentálne som postgraduálny študent, ktorý pracuje na projekte, ktorý by časom mohol priniesť virtuálnu realitu na váš desktop.



Related posts