ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

bruteforceformulářlimit loginsochranaWordPress

Zabezpečení přihlašovacího formuláře ve WordPressu

15. března 2021
Daniel Šenkyřík

Obsah

  1. Změna URL pro přihlášení do administrace
  2. Ochrana proti útokům hrubou silou

Související

Základním prvkem pro zajištění bezpečnosti WordPressu by mělo být správné zabezpečení přihlašovacího formuláře. Jelikož je adresa administrace veřejně známá, tak na téměř každý web útočí roboti, kteří zkouší prolomit heslo do systému pomocí hrubé síly.

Změna URL pro přihlášení do administrace

Veřejně známá adresa wp-admin pro přihlášení do administrace se dá jednoduše změnit pomocí pluginu WPS Hide Login.

https://wordpress.org/plugins/wps-hide-login/

Po instalaci pluginu přejdeme do Nastavení -> Obecné, kde na konci stránky nastavíme novou adresu pro přihlašování.

V mém případě jsem zvolil adresu „tajna-adresa„, tudíž od teď se do administrace přihlásím jen pomocí odkazu http://vasestranka.cz/tajna-adresa/

Tímto jednoduchým krokem vyřadíte většinu útoků na přihlašovací formulář. Novou stránku pro přihlášení si raději někam zapište nebo uložte do oblíbených položek prohlížeče, ať na ni nikdy nezapomenete.

Ochrana proti útokům hrubou silou

Dalším krokem pro lepší zabezpečení WordPressu je ochrana přihlašovacího formuláře proti útokům hrubou silou. Ty spočívají v tom, že se roboti automaticky snaží přihlašovat pomocí běžně používaných hesel.

Pro ochranu proti tomuto typu útoku je vhodný osvědčený plugin Limit Logins Reloaded:

https://cs.wordpress.org/plugins/limit-login-attempts-reloaded/

Plugin stačí po instalaci pouze aktivovat a tím se vaše stránka stane zase o něco bezpečnější. Ve výchozím stavu plugin odesílá informační emaily o neúspěšných pokusech o přihlášení. Pokud by vás to obtěžovalo, můžete tyto notifikace deaktivovat v nastavení pluginu, které naleznete v sekci Nastavení -> Limit Login Attempts.

Předchozí článek OpenLiteSpeed webserver jako http/3 proxy
Další článek Redakční systém inPage představil náhledový režim
Daniel Šenkyřík

Jsem PHP programátor se zaměřením na Nette a Wordpress. Mám za sebou dokončené vyšší desítky Wordpress projektů o různé složitosti - počínaje jednoduchými prezentacemi, přes eshopy až po velmi rozsáhlé projekty. Preferuji tvorbu vlastních šablon na míru.

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *