Ako zmeniť adresu pre prihlásenie sa do administrácie?

Ako zmeniť URL adresu pre prihlásenie sa do administrácie

Pre prihlásenie do administrácie WordPress stránky sa predvolene používa adresa v tvare www.domena.sk/wp-admin, čo môže predstavovať značný bezpečnostný problém, nakoľko je táto adresa na každom WordPress webe v zásade rovnaká.

Potenciálni útočníci sa tak bez najmenšieho problému vedia dostať na prihlasovaciu stránku, takže im nič nebráni v tom, aby prostredníctvom nej mohli skúšať rôzne kombinácie mena/hesla tak, aby sa dokázali prihlásiť do administrácie danej WordPress stránky a následne na nej vykonávať rôznu záškodnícku činnosť.

Ak by ale túto URL prihlasovacej stránky nepoznali, nemali by kde tieto pokusy o nabúranie sa do administrácie testovať. Na mieste je teda otázka, či by nebolo lepšie mať z dôvodu bezpečnosti pre každý WordPress web túto admin URL inú. Samozrejme, že áno.

 

Ako teda zmeniť wp-admin za niečo iné?

Ako na všetko (takmer všetko) existuje aj pre toto veľké množstvo viac-či menej vhodných pluginov, ktoré zmenu prihlasovacej URL zabezpečia. Osobne však odporúčam iba jeden z nich – WPS Hide Login, ktorý sa vo WordPress komunite teší značnej obľube. Je jednoduchý na konfiguráciu, to ale neznamená, že nerobí to, čo má. Robí, a veľmi dobre.

Po jeho inštalácii ho treba nakonfigurovať:

  1. V administrácii vášho WordPress webu choďte vľavo v menu do časti Nastavenia/WPS Hide Login
  2. V riadku Login URL zadajte váš vlastný názov prihlasovacej URL adresy (napr. moja-admin-url) a v riadku Redirection url nastavte URL, na ktorú bude návštevník presmerovaný, ak sa bude pokúšať otvoriť www.domena.sk/wp-admin. Odporúčam nič nemeniť a ponechať predvolené “404”.
    Konfigurácia WPS Hide Login
  3. Po uložení sa zmení adresa prihlasovacej stránky z www.domena.sk/wp-admin na www.domena.sk/moja-admin-url Okrem vás už teda žiadny útočník nebude poznať správnu adresu pre prihlásenie sa do administrácie, čím podstatne zredukujete rôzne pokusy o nabúranie sa do vašej stránky.
  4. Ak používate na stránke nejaký kešovací plugin, je potrebné nastaviť, aby táto nová URL nebola kešovaná, avšak len v prípade, že nepoužívate WP Rocket. Tento je totiž s pluginom WPS Hide Login plne kompatibilný, nastaví si to sám. Ak využívate W3 Total Cache alebo WP Super Cache, tieto by mali zobraziť notifikáciu o potrebne vyňať URL z kešovania, samé to však nenastavia. V prípade WP Fastest Cache choďte v nastaveniach do karty Vylúčiť a pridajte nové pravidlo:
    Vylúčenie URL vo WP Fastest Cache

TIP: 8 tipov ako zabezpečiť vašu WordPress stránku


Pridajte komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Scroll to Top