Dacă platforma ta WordPress nu a fost ținta unui atac de tip forță brută până în prezent, te poți considera norocos.
Un atac de tip forță brută reprezintă o încercare tenace din partea unui infractor cibernetic de a se infiltra în panoul de control al WordPress și de a prelua inițiativa. Aceștia încearcă diverse combinații de nume de utilizator și parole, cu scopul de a obține acces, deseori prin ghicire sau prin intermediul unor programe automate (boți).
Având în vedere că toți cunoaștem faptul că adresa URL pentru accesarea panoului de administrare WordPress este „wp-admin” sau „wp-login”, acest lucru facilitează misiunea hackerilor, oferindu-le cel puțin un punct de pornire în atac. Există o serie de strategii care te pot ajuta să eviți să devii victima unui atac de tip forță brută, iar una dintre acestea constă în modificarea adresei URL de administrare.
WPS Hide Login
Un plugin foarte simplu și complet gratuit, WPS Hide Login, îți oferă posibilitatea de a schimba cu ușurință adresa URL de administrare cu una personalizată. Un aspect pozitiv al acestui plugin este că nu modifică fișierele de bază. Acesta blochează accesul la paginile prestabilite, făcând inaccesibile paginile „wp-admin” și „wp-login”.
Important este ca, după modificarea adresei URL de administrare, să o notezi undeva, pentru a nu o uita. În situația în care, în viitor, vei dori să revii la adresa URL implicită, poți pur și simplu dezactiva pluginul, iar setările vor reveni la cele inițiale.
În primul rând, accesează panoul de control WordPress și navighează la secțiunea Pluginuri > Adaugă un plugin nou.
În bara de căutare, introdu „WPS Hide Login” și apasă pe butonul „Instalează acum”.
După ce instalezi și activezi pluginul, navighează la secțiunea Setări > Permalinkuri. Aici vei găsi un câmp denumit „Adresă URL de conectare”, unde poți introduce noua adresă URL, care va deveni adresa ta de administrare.
Introdu adresa URL preferată și apasă pe butonul „Salvează modificările”. În acest moment, noua ta adresă URL de administrare este activă, iar cea veche este blocată.
iThemes Security
Dacă intenționezi doar să modifici adresa URL de administrare, poți folosi cu încredere pluginul menționat anterior. Totuși, în cazul în care cauți o soluție mai complexă, atunci iThemes Security este un plugin excelent pentru acest scop. Acesta este un pachet complet de securitate pentru website-ul tău WordPress, oferind multiple funcții utile, inclusiv posibilitatea de a modifica mai multe adrese URL din zona de back-end. Dacă deții un blog cu mai mulți autori, acest plugin îți poate fi deosebit de folos în procesul de branding.
După instalarea și activarea pluginului, navighează la Setări > Permalinkuri, unde vei găsi mai multe adrese URL pe care le poți modifica, printre care:
- Adresa URL de conectare
- Adresa URL de înregistrare
- Adresa URL pentru recuperarea parolei
- Adresa URL de deconectare
Modifică adresele dorite și apasă butonul „Salvează modificările”. Gata!
Concluzie
Sperăm că acum vei reuși să protejezi adresa URL de administrare WordPress de public.
Ți-a făcut plăcere să citești acest articol? Ce-ai zice să-l distribui și altora?