Securizare blog WordPress (2)

Data trecută am vorbit despre cum să ne securizăm blogul de pe platforma WordPress, împotriva tentativelor de brute-force.

Vă spuneam atunci că user-ul trebuie să fie altul decât “admin”, deoarece acesta este primul folosit de către cei care vor să ia acces în blogul nostru.

Astăzi o să discutăm despre cum să ne protejăm blogul împotriva roboţilor sau a hackerilor, pentru a nu ne fi aflat numele pe care l-am pus la user.

Chiar dacă ne-am schimbat numele şi nu este “admin”, acesta se poate afla foarte uşor folosind următoarea metodă:

domeniulnostru.ro?author=1 sau domeniulnostru.ro?author=2

De exemplu: www.cik.ro?author=1 sau www.cik.ro?author=2

Dacă aţi scris query-ul de mai sus şi v-a apărut numele de log-in pe care voi îl credeaţi secret, atunci este timpul să citiţi în continuare despre cum să ascundem user-ul.

Metoda mai dificilă este să umblăm în .htaccess, dar nefiind toată lumea pasionată de IT vom folosi metoda doi.

A doua metodă constă în instalarea pluginului “WP Author Slug”.

Activăm pluginul şi cam asta este tot.

Şi astăzi au existat încercări de a-mi accesa blogul, după cum puteţi vedea în printul de mai jos, însă user-ul pe care l-au folosit este cel de pe care postez şi articolele, nicidecum user-ul real pe care îl introduc atunci când mă loghez pe WP.

intruziune site

 

If You Enjoy What You Have Read And Would Like To Help Us, Consider Visiting Our Premium Domain Names PORTFOLIO And Share It On Social Networks Or Tell The World About This Article. Also, You Can Leave A Comment Below.

Leave a Reply

Your email address will not be published. Required fields are marked *