Wystarczy jeden krótki dopisek, aby przejść do panelu administratora. Jak rozszerzyć adres URL strony, by móc się zalogować? Poznaj uniwersalną metodę na WordPressie.
Najprostsza ścieżka do panelu WordPress
Aby przejść do logowania do panelu administracyjnego WordPress, do swojej domeny (np. testowastrona.pl) dodaj końcówkę /wp-admin.
Tak, aby całość tworzyła: testowastrona.pl/wp-admin
Zobaczysz wtedy standardowy panel logowania, który składa się z loginu oraz hasła.
Aby się zalogować, wpisz nazwę użytkownika lub adres e-mail, na który założone jest konto w górny input (pole tekstowe) formularza. Dolny przewidziany jest na hasło. Poniżej tego widoczny jest checkbox „Zapamiętaj mnie”. Nie jest to jednak opcja bezpieczna – gdy ktoś zdobędzie dostęp do Twojego urządzenia, będzie mieć także dostęp do strony.
Po wpisaniu poprawnych danych zostaniesz przekierowany do panelu administracyjnego WordPress. W zależności od uprawnień konta możesz w nim zarządzać stroną internetową na wielu płaszczyznach.
Jest to miejsce zarówno na instalowanie wtyczek, zarządzanie użytkownikami, dodawanie nowych podstron w swojej witrynie, a także podstawową analitykę.
Jak odzyskać hasło?
Jeśli nie pamiętasz hasła, nic się nie stało. Panel logowania WP Admin udostępnia opcję odzyskiwania hasła, znajdującą się pod linkiem „Nie pamiętasz hasła?”. Wpisując odpowiednie dane jak nazwa użytkownika lub adres mailowy, na który masz założone konto, otrzymasz wiadomość z linkiem resetującym hasło dostępu.
Zagrożenia wynikające z /wp-admin
Domyślny adres URL, który wykorzystuje się do logowania na WordPressa, posiada w sobie jedną, dużą wadę – jest uniwersalny.
Fakt uniwersalnego logowania jest niestety wykorzystywany przez hakerów, którzy używają botów do włamania. Do panelu logowania mogą dostać się bez najmniejszego problemu, ponieważ… z reguły znają standard WordPress’a.
Nie jest to bezpieczne rozwiązanie. Jeśli haker zdobyłby Twój adres mailowy, bądź nazwę użytkownika, z łatwością mógłby się dostać do panelu admina. Rodzi to ryzyko dla Twojego biznesu. Jest jednak na to sposób.
Zmień adres logowania
Aby zmienić adres URL logowania ze standardowego URL na własny wykorzystaj wtyczkę WPS Hide Login.
Wybierz niepowtarzalną i trudną do odgadnięcia ścieżkę. W ten sposób Twój panel administracyjny WordPress będzie bezpieczniejszy. W sporej mierze ograniczymy spamerskie próby włamania i utrudni dostęp to do witryny dla niepowołanych osób.
Oczywiście nie rozwiąże to wszystkich problemów, ale będzie jednym z zabezpieczeń.
Pokrzyżuje plany większości botów, które zostały zaprogramowane na włamanie poprzez /wp-admin.
Czasowe zablokowanie Panelu Logowania
Innym sposobem – często nawet bardziej rekomendowanym – jest czasowa blokada dostępu do Panelu Logowania po przekroczeniu określonej ilości prób logowania.
Jak zwiększyć bezpieczeństwo WordPressa?
Poruszmy jeszcze pozostałe kwestie bezpieczeństwa Twojej strony.
Zastosuj dodatkowo te 4 zasady, aby utrudnić włamanie na Twoją WWW!
1: Regularnie aktualizuj stronę i wtyczki
Zrobisz to w panelu administracyjnym WordPress`a, w sposób prosty i szybki. Z menu po lewej stronie przejdź do zakładki „Wtyczki” > „Wszystkie wtyczki”, a następnie zaktualizuj wybrane rozszerzenia.
Aby uczynić aktualizację bezpieczną, przed jej zrobieniem wykonaj backup. Po całej procedurze przeklikaj stronę, czy nie doszło do żadnego błędu.
Nieaktualne wtyczki to potencjalne luki bezpieczeństwa, które stanowią otwartą bramkę do Twojego panelu administratora.
2: Ogranicz konta administratorskie
Im mniej nadanych uprawnień, tym lepiej. Sprawdzisz je wchodząc w kokpit WordPress`a, a następnie sekcję „Użytkownicy” > „Wszyscy użytkownicy” w menu po lewej stronie.
Dostęp do Panelu Administratora daj jak najmniejszemu gronu osób oraz regularnie je przeglądaj. Jeśli np. współpracowałeś z agencją marketingową, ale wasze drogi się rozeszły – odbierz im wszelkie dostępy.
Obserwuj także, czy nie pojawiają się podejrzane spamerskie konta. Jeśli takie zaobserwujesz, szczególnie z wysokim uprawnieniem (np. administratorskim), masz spore powody do obaw – to prawdopodobnie zawirusowanie.
3: Pozbądź się zbędnych funkcjonalności
Jeśli nie korzystasz z danej wtyczki bądź skryptu – po prostu je usuń. Każdy dodatek do WordPressa stanowić może potencjalne zagrożenie. Szczególnie jeśli nie przeprowadzasz regularnych aktualizacji.
Raz na kilka tygodni warto przejrzeć listę rozszerzeń i zrezygnować z niepotrzebnych.
Dobrze wpłynie tu także optymalizacja. Pokroju wrzucenia wszystkich kodów trackujących do Google Tag Managera i dodania jednego ogólnego kodu, zamiast 5 osobnych.
4: Ustaw silne hasło
Na koniec sprawdzony klasyk – mocne, zróżnicowane hasło. Takie, które posiada małe i duże litery. Takie, które ma w sobie cyfry i znaki specjalne. Takie, które tylko Ty zapamiętasz … To cechy silnego hasła, które zadba o bezpieczeństwo Twojej strony.
Ze względów profilaktycznych, posiadaj różne hasła dla różnych serwisów. Używanie tego samego hasła w różnych panelach, nie jest dobrym pomysłem. Idealnie, gdyby było one dodatkowo zmieniane co jakiś czas – nawet raz na kilka miesięcy.