Adres logowania do strony WordPress, czyli do panelu administracyjnego to najczęściej wyszukiwany adres przez roboty, które mogą próbować wykonać nieautoryzowane logowanie i zidentyfikować Twój login oraz hasło, a następnie uszkodzić stronę internetową.
Po co zmieniać adres logowania do panelu WordPress?
Bezpieczeństwo strony internetowe niezależnie od tego czy jest to prosta strona typu wizytówka czy rozbudowany serwis informacyjny, powinno być dla Ciebie priorytetem. Istnieje szereg zagrożeń, które czekają na Ciebie w sieci Internet, a jednym z nich jest próba przechwycenia loginu i hasła dostępu użytkowników stron internetowych.
Uzyskanie dostępu do strony logowania ułatwia hakerom nieautoryzowany dostęp do prywatnych informacji, a w przypadku kont administratorów stron do przejęcia serwisu, wprowadzenia niebezpiecznych skryptów, przechwycenia danych użytkowników czy wprowadzenie treści, które mogą mieć niebezpieczne konsekwencje.
Użytkownicy WordPress z reguły czują się bezpiecznie, tworząc witryny w tym popularnym systemie zarządzania treścią, ale powinni przestrzegać kilku zasad i wprowadzać zmiany, które oddalą ich od popularnych zagrożeń. Możemy wymienić wśród takich działań, np. stosowanie certyfikatu SSL, tworzenie silnych haseł dostępu, instalowanie wtyczek z pewnego źródła, regularne aktualizacje systemu i dodatków (wtyczki i szablony), stosowanie wysyłki wiadomości przy użyciu SMTP.
Jednym z elementów bezpieczeństwa jest zmiana adresu strony logowania do panelu WordPress. Po zainstalowaniu CMS możesz zalogować się do panelu korzystając, np. z domyślnego adresu w stylu: https://adres-strony.pl/wp-admin. Powinieneś wiedzieć, że ten i kilka innych adresów są generowane automatycznie, a więc niezależnie ile witryn WordPress działa w sieci, to roboty korzystając z tego domyślnego adresu logowania mają ułatwione zadanie przy rozpoczęciu ataków typu brute force.
Jeśli większość użytkowników WordPress nie zmienia domyślnego loginu admin i pozostawia go, ustalając jedynie hasło własne dostępu, to hakerzy posiadają już 2 elementy, które mogą znacząco przybliżyć ich do nieautoryzowanego dostępu – ponieważ pozostało im jedynie zidentyfikować hasło dostępu.
Zmiana adresu logowania do panelu WordPress pozwala wyłączyć domyślne adresy, pod którymi pojawia się okno logowania, a następnie ustalić nowy adres. Z pewnością jego zidentyfikowanie będzie dla robotów trudne i obniży to ryzyko przejęcia kontroli nad stroną internetową.
Jak zmienić adres logowania do WordPress?
Do zmiany adresu logowania możesz użyć jednej z wielu bezpłatnych wtyczek dostępnych w bibliotece WordPress. Używanie wtyczek jest o tyle proste, że nie wymaga wiedzy technicznej i nie musisz samemu edytować kodu strony internetowej, tym samym istnieje znikome prawdopodobieństwo, że ta zmiana się nie uda.
W bibliotece WordPress znajdziesz m.in. wtyczki SeedProd, WPS Hide Login, iThemes Security czy My Theme Login. Ich działanie jest zbliżone w obszarze zmiany adresu logowania, a różnice mogą wynikać jedynie z funkcji dodatkowych.
Poniżej znajdziesz instrukcję dla wtyczki WPS Hide Login, która pozwala szybko zmienić adresu logowania do WordPress:
- Zaloguj się do WordPress (wp-admin).
- Przejdź do sekcji: Wtyczki.
- Zainstaluj i aktywuj wtyczkę WPS Hide Login.
- Po lewej stronie ekranu przejdź do Ustawienia > WPS Hide Login.
- Do dyspozycji otrzymasz dwie opcje:
- W polu Login url wprowadź nową ścieżkę, którą chcesz użyć dla strony logowania, np. nowy-tajny-adres
- W polu Redirection url możesz wpisać adres strony, na którą będą przekierowywani użytkownicy chcący uzyskać dostęp do domyślnego adresu logowania WordPress
- Po zmianie adresu strony logowania ścieżka /wp-admin/ (lub inny używany adres logowania) przestanie działać.
- Po zmodyfikowaniu adresów URL, kliknij: Zapisz zmiany.
- Po zaktualizowaniu nowych ustawień, WordPress wyświetli ostrzeżenie u góry strony informujące, że nowa strona logowania uległa zmianie.