Securizare blog WordPress (2)

Data trecută am vorbit despre cum să ne securizăm blogul de pe platforma WordPress, împotriva tentativelor de brute-force.

Vă spuneam atunci că user-ul trebuie să fie altul decât „admin”, deoarece acesta este primul folosit de către cei care vor să ia acces în blogul nostru.

Astăzi o să discutăm despre cum să ne protejăm blogul împotriva roboţilor sau a hackerilor, pentru a nu ne fi aflat numele pe care l-am pus la user.

Chiar dacă ne-am schimbat numele şi nu este „admin”, acesta se poate afla foarte uşor folosind următoarea metodă:

domeniulnostru.ro?author=1 sau domeniulnostru.ro?author=2

De exemplu: www.cik.ro?author=1 sau www.cik.ro?author=2

Dacă aţi scris query-ul de mai sus şi v-a apărut numele de log-in pe care voi îl credeaţi secret, atunci este timpul să citiţi în continuare despre cum să ascundem user-ul.

Metoda mai dificilă este să umblăm în .htaccess, dar nefiind toată lumea pasionată de IT vom folosi metoda doi.

A doua metodă constă în instalarea pluginului „WP Author Slug”.

Activăm pluginul şi cam asta este tot.

Şi astăzi au existat încercări de a-mi accesa blogul, după cum puteţi vedea în printul de mai jos, însă user-ul pe care l-au folosit este cel de pe care postez şi articolele, nicidecum user-ul real pe care îl introduc atunci când mă loghez pe WP.

intruziune site

 

Da-i share pe:
TwitterFacebookGoogle+

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *