WordPress je velmi oblíbený redakční systém, proto je bohužel častým cílem útočníků. Je dobré se proti nim chránit nastavením bezpečných přístupových údajů.
Základy
Zvolte jiné uživatelské jméno, než admin. Zkuste něco kreativnějšího. Každý robot nebo lidský útočník jako první vyzkouší jméno admin, a velmi často bude úspěšný. I v našem instalátoru aplikací je možné uživatelské jméno uvést jakékoli.
Bezpečné, unikátní a rozumně složité heslo by měl být základ všude. Ideálně v hesle nepoužívejte žádné údaje, které lze spojit s vaší osobou, nebo nalézt v běžném slovníku jakéhokoli jazyka na světě. Náhodné znaky jsou nejlepší. Náš instalátor aplikací vás k bezpečnému heslu navede. Existuje také nespočet generátorů hesel.
Navíc, pokud využijete náš instalátor aplikací, můžete si při instalaci nechat omezit počet pokusů o přihlášení, využíváme běžně dostupný plugin Limit Login Attempts. Povolí jen 3 neúspěšné pokusy.
Co více?
Pokud máte do administrace WordPressu přístup jen vy, doporučujeme omezit přístup jen pro vaši IP adresu. Lze k tomu využít soubor .htaccess.
# povolení přihlášení do administrace jen z mé IP <Files wp-login.php> order deny,allow allow from 12.34.567.89 deny from all </Files>
V kódu je třeba uvést vaši IP adresu, je to ta modře podbarvená část. Zjistíte ji nejjednodušeji na stránce Mojeip.cz
Poté se půjde přihlásit jen z vaší sítě, nepůjde to z jiné sítě nebo po změně IP adresy – bylo by potřeba novou IP uvést do .htaccess souboru.