Ako zmeniť adresu pre prihlásenie sa do administrácie?

Ako zmeniť URL adresu pre prihlásenie sa do administrácie

Pre prihlásenie do administrácie WordPress stránky sa predvolene používa adresa v tvare www.domena.sk/wp-admin, čo môže predstavovať značný bezpečnostný problém, nakoľko je táto adresa na každom WordPress webe v zásade rovnaká.

Potenciálni útočníci sa tak bez najmenšieho problému vedia dostať na prihlasovaciu stránku, takže im nič nebráni v tom, aby prostredníctvom nej mohli skúšať rôzne kombinácie mena/hesla tak, aby sa dokázali prihlásiť do administrácie danej WordPress stránky a následne na nej vykonávať rôznu záškodnícku činnosť.

Ak by ale túto URL prihlasovacej stránky nepoznali, nemali by kde tieto pokusy o nabúranie sa do administrácie testovať. Na mieste je teda otázka, či by nebolo lepšie mať z dôvodu bezpečnosti pre každý WordPress web túto admin URL inú. Samozrejme, že áno.

 

Ako teda zmeniť wp-admin za niečo iné?

Ako na všetko (takmer všetko) existuje aj pre toto veľké množstvo viac-či menej vhodných pluginov, ktoré zmenu prihlasovacej URL zabezpečia. Osobne však odporúčam iba jeden z nich – WPS Hide Login, ktorý sa vo WordPress komunite teší značnej obľube. Je jednoduchý na konfiguráciu, to ale neznamená, že nerobí to, čo má. Robí, a veľmi dobre.

Po jeho inštalácii ho treba nakonfigurovať:

  1. V administrácii vášho WordPress webu choďte vľavo v menu do časti Nastavenia/WPS Hide Login
  2. V riadku Login URL zadajte váš vlastný názov prihlasovacej URL adresy (napr. moja-admin-url) a v riadku Redirection url nastavte URL, na ktorú bude návštevník presmerovaný, ak sa bude pokúšať otvoriť www.domena.sk/wp-admin. Odporúčam nič nemeniť a ponechať predvolené „404“.
    Konfigurácia WPS Hide Login
  3. Po uložení sa zmení adresa prihlasovacej stránky z www.domena.sk/wp-admin na www.domena.sk/moja-admin-url Okrem vás už teda žiadny útočník nebude poznať správnu adresu pre prihlásenie sa do administrácie, čím podstatne zredukujete rôzne pokusy o nabúranie sa do vašej stránky.
  4. Ak používate na stránke nejaký kešovací plugin, je potrebné nastaviť, aby táto nová URL nebola kešovaná, avšak len v prípade, že nepoužívate WP Rocket. Tento je totiž s pluginom WPS Hide Login plne kompatibilný, nastaví si to sám. Ak využívate W3 Total Cache alebo WP Super Cache, tieto by mali zobraziť notifikáciu o potrebne vyňať URL z kešovania, samé to však nenastavia. V prípade WP Fastest Cache choďte v nastaveniach do karty Vylúčiť a pridajte nové pravidlo:
    Vylúčenie URL vo WP Fastest Cache

TIP: 10 tipov ako zabezpečiť vašu WordPress stránku

Pomohol vám tento článok pri riešení vášho problému?
Podporte autorov WPblog malým príspevkom na ko-fi.com.

ko-fi logo Podporiť WPblog

4 názory na “Ako zmeniť adresu pre prihlásenie sa do administrácie?”

    1. Toto je super riešenie, ak k administrácii pristupujete len vy, a len zo svojho internetu so statickou IP. Ak tam ale potrebuje pristupovať aj klient, resp. nemáte statickú IP, alebo pracujete z rôznych miest, je toto nepoužiteľné.

  1. ahoj, lubomir. skvely clanok, dakujem za jeho napisanie a publikaciu 🙂 som len takym amaterskym uzivatelom wp, hosting mam od websupportu a spravidla instalujem wp s ich balikom pluginov, zda sa byt celkom fajn nakonfigurovany. mam tym padom na vsetkych strankach w3 total cache. nainstaloval som na jednej skusobne WPS Hide Login a chcel by som novu prihlasovaciu url vylucit, ako to radis v blogu – avsak ziadne taketo nastavenie vo w3 total cache nevidim. uprimne napisane: nechce sa mi na 15 weboch (mojich a tych, ktore spravujem) reinstalovat w3 na wp super cache… vies poradit? vopred vdaka!

    1. Ďakujem. Teší ma, že je článok pre teba užitočný. Vo W3 Total Cache vylúčiš stránku z kešovania cez menu „performance/page cache/advanced“ a tam je kolónka „Never cache the following pages:“

Pridajte komentár

Vaša e-mailová adresa nebude zverejnená.

Scroll to Top