Publikační platforma WordPress je obrovsky populární a proto je také terčem mnoha útoků na milionech instalací po celém světě. Rád bych vám proto doporučil jednoduché řešení, jak snížit šance útočníků, kteří využívají toho, že značná část majitelů webů běžících na WordPressu ponechá jako administrátorské uživatelské jméno slovo “admin”.
V případě pokusů o útok hrubou silou je totiž znalost uživatelského jména pro útočníka značnou výhodou. Zkušení uživatelé WordPressu dokáží uživatelské jméno “admin” změnit zásahem do databáze. Všem ostatním ale postačí jednoduchý plugin s názvem Admin Username Changer. Je zdarma a přestože jeho poslední verze pochází ze srpna 2012, funguje výborně.
Po instalaci a aktivaci přidá přímo do hlavního menu WordPressu vlastní položku Admin username, kam vepíšete nové požadované jméno a výběr potvrdíte. A to je takřka celé. Pokud ale používáte pod články autorský medailonek, v němž necháváte zobrazovat celé jméno namísto toho uživatelského, budete muset toto nastavení obnovit. Admin Username Changer totiž toto nastavení vyruší.
Opatření, jak zvýšit zabezpečení WordPressu je ale celá řada, změna uživatelského jména je pouze začátek. Pro další tipy doporučuji navštívit tuto stránku Radka Kučery nebo tipy Standy Dubna, jak předcházet brute force attacku na WordPress.
👉 Odebírejte náš RSS kanál. Jsme na X (Twitteru) i Facebooku.
Co se dívám do logů v pluginu https://wordpress.org/plugins/better-wp-security/ , který používám na zabezpečení WP, tak co den, tak cca 10-20 robotů to zkouší přes ten účet admin se přihlásit.
= určitě mrknout na video a pár věcí upravit. Viz ten IThemes, kde se to dá vše pěkně nastavit a zobrazuje se co vše ještě udělat.
Škoda, že samotný WP pro to moc nedělá a skoro vše je třeba řešit přes pluginy.
Přídávám ještě video z 2 WP konference. https://www.youtube.com/watch?v=iO5PY61QJp0 kde tomu byla věnována přednáška.
Díky Petro za doplnění. Radkovu přednášku jsem v Hluboké bohužel nestihl.
Používám wp security, jak psala Petra. Denně nejméně 20 zablokovaných IP adres a stovky pokusů o útok. Kromě změny admina změnit i jeho ID, adresu pro přihlášení, blokovat IP, hlídat změny souborů…