Redakční systém WordPress patří k nejoblíbenějším systémům pro tvorbu webového obsahu. Jako takový se stává častým terčem útoků hackerů. O některých možnostech jeho zabezpečení se můžete dočíst v článku
Základní zabezpečení redakčního systému Wordpress.
Jistě všichni znáte adresu WordPress administrace. V prohlížeči zadáte např.
forpsi-test.com/wp-admin nebo
forpsi-test.com/wp-login.php . Jde ale o adresy notoricky známé, a tak jsou častým cílem útoků hackerů. Je však možné tuto adresu změnit. Nyní si ukážeme, jak toto provést pomocí pluginu
WPS Hide Login.
Instalace pluginu je snadná a rychlá. Přihlašte se do Vaší WordPress administrace. V sekci Pluginy - Instalace pluginů, můžete plugin vyhledat např. zadáním klíčového slova (např. hide). Systém plugin nalezne, takže můžete instalovat. Po dokončení instalace můžeme plugin aktivovat.
Instalace proběhne rychle. Nyní je třeba provést nastavení. V sekci Pluginy -> Přehled pluginů najděte plugin WPS Hide Login, nastavte automatickou aktualizaci (text se změní na "Zakázání automatických aktualizací") a klikněte na Nastavení.
Úplně na konci stránky nastavení pak naleznete možnosti pro WPS Hide Login.
V prvním řádku zadáte novou cestu, kterou budete zadávat pro přihlášení do WP administrace. V našem případě to tedy bude forpsi-test.com/prihlasse . Ve druhém řádku pak máte možnost zadat jméno chybové stránky, pokud ji máte vytvořenu pro případ chybně zadané adresy. Můžete také nechat defaultní nastavení a bude se tak zobrazovat chybová stránka 404 přímo WordPressu. Nastavení poté nezapomeňte uložit.
Hotovo. Původní adresa je nyní nedostupná, zobrazí se zadaná chybová stránka. Přihlásit se je možné pouze na adrese forpsi-test.com/prihlasse .
Pozor. Můžete mít nastaveno zabezpečení přístupu do administrace pomocí
GeoIP, kde je většinou nastaven právě adresář administrace
forpsi-test.com/wp-admin, nikoliv však nově vytvořená cesta
forpsi-test.com/prihlasse. Pokud se tak připojíte z nepovolené IP adresy či země, tak se přihlašovací okno zobrazí. Přihlášení jako takové ale neproběhne, protože dojde k přesměrování právě do
forpsi-test.com/wp-admin. Objeví se tak chybová stránka:
Může se stát, že nastavenou novou adresu administrace zapomenete. V tom případě stačí nainstalovaný plugin deaktivovat, což provedete pomocí FTP, kde přejmenujete jeho adresář. Jedná se o složku
wps-hide-login, kterou naleznete
ve složce
wp-content a podsložce
plugins. Příslušný postup můžete nalézt v příspěvku
Po aktualizaci nebo přidání pluginu není WordPress funkční.
Po přejmenování jsou dostupné původní adresy administrace. Přihlašte se, původní plugin odinstalujte. Pokud chcete změnu adresy opět nastavit, stačí jen proces instalace a nastavení pluginu opakovat.