Salvează-te: creează un URL de logare diferit pentru blogul/site-ul pe WordPress | Manuel Cheța

Salvează-te: creează un URL de logare diferit pentru blogul/site-ul pe WordPress

Dacă ai WordPress la wesbite sau blog, atunci ar fi bine să faci un mic lucru ce îți poate proteja munca: schimbă url-ul de logare în ceva cunoscut numai ție. Așadar, când vreun hacker vrea să îți intre în website, nu mai știe pe ce url/pagină să meargă și ai șanse mai mari să îți ții website-ul integru.

Cum vine asta?

În mod normal te duci pe /wp-login sau pe /wp-admin pentru a te loga în website-ul care e pe WordPress. De vreme ce acest url este cunoscut de toată lumea este mult mai ușor pentru cineva să încerce tot felul de parole pentru a intra în site-ul tău.

Dacă, în schimb, ai alt url de logare, atunci ai un pas de protecție în plus.

Securitatea online, și nu numai, se face în mai multe moduri iar unul intre ele este cel layered, în straturi, prin setarea a cât mai multor lacăte pe care hackerul trebuie să le spargă. Cu fiecare măsură de protecție în plus tu adaugi la dificultatea întâmpinată de hackeri când vor să facă pe răii cu tine.

Protecția în straturi seamănă foarte mult cu o ceapă: trebuie să treci de fiecare strat în parte pentru a ajunge la miez.

Așadar, un plugin simplu, care îți permite setarea unui url de logare personalizat și care afișează eroare 404 la accesarea url-urilor de logare cunoscute, este Rename wp-login.php.

Ce face? Două lucruri:
– permite setarea unui url de logate personalizat, ceva în genul manuelcheta.ro/bla234_logare123/
– îți permite redirectarea /wp-login și /wp-admin către pagini 404 [sic]

Ce măsuri de securitate folosești tu?

4 Responses to “Salvează-te: creează un URL de logare diferit pentru blogul/site-ul pe WordPress”

  1. Manuel, stii cum e, lacatele nu sunt pentru hoti. Un hacker nu cred ca se impiedica de un url.

    • Manuel Cheta 03. Dec, 2013 at 09:45

      Nuneaparat, dar e mai greu. Stii la ce mai e bun un url? Sa te fereasca de roboteii care cauta automat vulnerabilitati scanand mii de bloguri odata 😀

  2. Poate era mai interesant daca se putea implementa in codul temei ca sa nu mai aduni inca un plugin.

    • Manuel Cheta 03. Dec, 2013 at 17:00

      Da, se poate face asta. Faci o noua functie si pui detaliile de plugin in locul ala. E nitel mai greu, dar merge si asa.