Poradniki webdevelopera

Jak zmienić adres strony logowania do systemu WordPress?

0

Jeżeli posiadasz stronę internetową opartą o system CMS WordPress to zdecydowanie powinieneś zadbać o bezpieczeństwo na każdym możliwym kroku. Podstawowym działaniem jakie powinieneś podjąć jest zmiana linku do panelu logowania swojej strony. O tym dlaczego warto to zrobić i jak to zrobić dowiesz się z naszego artykułu – Zapraszamy.

Jak wygląda standardowy link do panelu logowania?

Standardowy link do strony logowania dla systemu WordPress wygląda następująco:

http://nazwadomeny.pl/wp-admin

Lub

http://nazwadomeny.pl/wp-login.php

Pozostawiając nasz adres logowania bez zmian, narażamy się na ataki typu brute force. Dlaczego? Wynika to bezpośrednio z powszechności systemu WordPress. Każdy zainstalowany system WordPress posiada taki sam link do panelu logowania, przez co jest on powszechnie znany.

Jak się pewnie domyślasz, w takich okolicznościach jest on ciekawym „smaczkiem” dla potencjalnych hackerów.

Jak zmienić link do panelu logowania?

Sposobów jest wiele, my wykorzystamy darmową wtyczkę Shield Security. Sama wtyczka posiada nie tylko moduł do zmiany adresu URL panelu logowania ale także szereg innych możliwości.

Poniżej przedstawimy jak zainstalować i skonfigurować wtyczkę:

1. Pobranie wtyczki

Aby pobrać wtyczkę logujemy się do panelu WordPress a następnie przechodzimy do „Wtyczki” i klikamy na przycisk „Dodaj nową”:

Panel plugins wordpress

W okno szukajki wpisujemy: „Shield Security” a następnie przy oknie modułu klikamy na „Zainstaluj”:

Instalacja wtyczki od zabezpieczeń

Po instalacji klikamy na przycisk „Włącz”:

Uruchamianie modułu od zabezpieczeń

Po wykonaniu powyższych czynności posiadamy już zainstalowaną i włączoną wtyczkę, czas przejść do konfiguracji.

2. Konfiguracja wtyczki

Aby skonfigurować wtyczkę, należy z menu wybrać: „Shield Security” a następnie „Config” → „Login protection”:

Konfiguracja wtyczki Shield Security

Po wybraniu opcji „Login protection” pokaże nam się następujący widok:

Login protection wordpress

Zgodnie z grafiką, wybieramy opcję „Hide login”, a następnie wpisujemy nowy adres do panelu logowania naszej strony:

Zmiana adresu logowania do panelu WordPress

Na potrzeby naszego artykułu, wybraliśmy nazwę logowanie. Nowy adres url do panelu logowania wygląda następująco:

http://nazwadomeny.pl/logowanie

Co dodatkowo umożliwia wtyczka „Shield Security”, oprócz zmiany adresu URL panelu logowania?

Wtyczka „Shield Security” to zbiór funkcjonalności, zabezpieczających naszą stronę internetową.
Z poziomu modułu możemy:

  • Zablokować adresy IP – permanentna blokada sieci zewnętrznej o danym adresie
  • Ustawić skaner weryfikujący czy pliki naszego serwera zostały zmodyfikowane
  • Kontrolować ruch na stronie
  • Ustawić firewall – zablokować edycje plików, zablokować wysyłanie zapytań sql do bazy (brak możliwości aktualizacji podstron), zablokować wstrzykiwanie kodu PHP
  • Zmienić adres logowania
  • Zarządzać sesją użytkowników
  • Blokować boty spamujące
  • Ustawić automatyczne aktualizacje systemu i wtyczek
  • Zablokować otrzymywanie i wysyłanie iframów

Podsumowując

Bezpieczeństwo swojej strony internetowej WordPress, zależy zacząć od zabezpieczenia panelu logowania.

Zabezpieczyć panel (przed atakami bruce force) można na wiele sposobów, jednak najskuteczniejszym jest użyć modułu, który jest dedykowany zabezpieczeniom serwisu.

W przypadku gdy zapomnimy adresu do logowania, możemy wyłączyć wtyczkę z poziomu serwera FTP a następnie zresetować hasło logując się na domyślny adres: http://nazwadomeny.pl/wp-admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *