Kuidas kaitsta WordPress lehekülge rünnakute eest

  1. Paigaldame WPS Hide Login plugina
  2. Asenda /wp-admin mõne muu lingiga

Tere veebihuviline! Kui sul on endiselt mure oma WordPress lehekülje turvalisuse pärast, siis wp-admn lehekülje peitmine tuleb kindlasti ära teha. WordPress lehekülje turvalisus on ääretult oluline, et pahatahtlikud rünnnakud ei mõjutaks sinu veebilehe toimimist. Minu eelmises juhendis (Kuidas muuta WordPress lehekülg turvalisemaks?) lisasime ja seadistasime Wordfence ja Limit Login pluginad. Seekord muudame üldse sisselogimislehe lingi ära, et pahatahtlikud seda ülesse ei leiaks ning läbi selle meie lehele ligipääsu ei hangiks. Seda aitab meil teha WPS Hide Login plugin.

Pilt 1. Aadressil www.veebmik.ee/wp-admin ei ole enam lehele sissepääsu

Miks me tahame /wp-admin lingi ära muuta?

Iga WordPress paigaldusega luuakse automaatselt link nimega /wp-admin läbi mille pääseme lehe sisuhalduspoolele. Ka pahatahtlikud inimesed teavad seda ning nemad saavad koheselt asuda proovima erinevaid kasutajanime ja parooli kombinatsioone, et pääseda sinu leheküljele. Seda saab võrrelda näitena, kus ütleme pätile meie kodu aadressi, aga ukse võtit päris kätte ei anna. Ehk pätt saab tulla ja proovida nii palju kui soovib ilma takistamata. Aga kui me muudame aadressi ära, siis on pea võimatu leida ülesse koht, kuidas meie leheküljele sisse logida saab. Ehk sedasi vähendame oluliselt rünnakuid WordPress lehe vastu.

1. Paigaldame WPS Hide Login plugina

Paigalda WPS Hide Login nii, nagu teed seda iga teise WordPress plugina lisamisega. Peale paigaldamist aktiveeri plugin.

Pilt 2. WPS Hide Login on paigaldatud ja sisse lülitatud

2. Asenda /wp-admin mõne muu lingiga

  1. Vajuta plugina juures “Settings” või mine admin paneelilt SÄTTED > ÜLDINE.
  2. Keri lehe alla ning sisesta väljale “Login url” uus link, läbi mille toimub sisselogimine sinu lehe sisuhaldusesse. NB! See link asendabki senise /wp-admin lingi, seega määra selleks mõni turvaline nimetus.
  3. Soovi korral saab “Redirection url” väljale sisestada lehekülje, kuhu sunnatakse kasutaja, kes proovib külastada /wp-admin lehekülge. Nagu Pilt 1 kuvab minu kodulehe puhul /404 ehk lehekülge ei leitud.
Pilt 3. WPS Hide Login seadete muutmine

Märkus: Kuna WordPress ja ka pluginad pidevalt uuenevad, siis võib sinu vaade erineda juhendis olevast. Juhendi tegemise hetkel oli WPS Hide Login versioon 1.9.3.