Rename wp-login.php – plugin WP


WordPress, ca mai orice CMS vestit, are avantajele lui cu carul, dar şi marele minus că devine uşor ţinta atacurilor. De exemplu adresa www.blogultau.ro/wp-login.wp poate fi supusă unor atacuri brute (adică încercări aleatorii de combinaţii, până reuşeşte… poate niciodată). Aceasta face ca unele servicii de hosting să ia o decizie mai neplăcută: să filtreze accesul pentru pagina wp-login.php. Dacă vrei să ai mobilitate, să poţi publica de unde ai tu chef, filtrarea nu e plăcută, căci trebuie mereu să comunici adresa de IP, pentru a fi adăugată în lista IP-urilor permise.

imagine

Una dintre soluţiile elegante este să apelezi la pluginul Rename wp-login.php. Ce face el? Scoate din funcţie (vorba vine) wp-login.php, astfel că încărcarea „normală” va returna Error 404. În schimb pagina de login îşi mută adresa după cum veţi stabili Dvs. Evident, e bine să nu lăsaţi login, cum vă propune pluginul automat. Puneţi ceva ce să vă amintiţi: de exemplu www.blogultau.ro/portitameasecreta/ sau www.blogultau.ro/intrare123/. Desigur, unii se vor întreba: şi dacă uit? Păi… faceţi bine şi nu uitaţi. Dacă aţi uitat totuşi, puteţi intra via FTP şi să ştergeţi pluginul.


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (1 evaluări, media: 5,00 din 5)
Loading...Loading...

3 comentarii

  1. Sakura spune:

    Ok, dar cred că se poate şi mai bine. Poate mă înşel, dar cred. Este perfectă partea cu relocarea paginii de login, însă nu sunt de acord cu Error 404, semn clar că pagina a fost mutată şi trebuie căutată în altă parte. Cred că ar fi o idee mai bună ca la adresa respectivă să se încarce o pagină falsă de login, pagină pe care atacatorii să se poată juca în voie, neavând efect nici dacă întâmplător dau de datele de logare corecte.

  2. radu.capan spune:

    Ei bine, serviciilor de hosting nu le convine aşa ceva, datorită atacurilor masive pe wp-login.php.

  3. Sakura spune:

    Mda, este un aspect la care nu m-am gândit… mulţumesc pentru răspuns.


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *