אבטחת אתרי וורדפרס – שינוי נתיב גישה לניהול האתר

אבטחת אתרי וורדפרס – שינוי נתיב גישה לניהול האתר

פורסם ב 19-06-2016

אתרי וורדפרס נתונים תחת מתקפות BRUTE FORCE על קבצי wp-login.php בנסיון לפרוץ לניהול האתר. במהלך ההתקפה “רובוטים” ינסו להכנס לאתר באמצעות ניחוש שם המשתמש והססמא שלכם (לכן סביר להניח כי אתרים עם ססמא בסגנון “12345” ייפרצו). מלבד החשש שהאתר ייפרץ, נוצר מצב בו אתר אחד סופג מאות אם לא אלפי כניסות בו-זמנית לאתר, וחלק מהאתרים קורסים תחת העומס.

ניתן בקלות להלחם בתופעה על ידי שינוי נתיב הגישה לאתר (לנתיב שרק אתם יודעים), וכל מי שינסה לגשת לנתיב הסטנדרטי יקבל שגיאת “העמוד אינו נמצא”. השינוי יכול להתבצע באמצעות פלאגין נחמד בשם “Lockdown WP Admin“.

לנוחיותכם, מצ”ב מדריך צעד-אחרי-צעד כיצד להתקין את הפלאגין.

1. היכנסו לניהול האתר שלכם, מן התפריט של Plugins ביחרו את Add new –

2. בשדה החיפוש של הפלאגינים, חפשו “Lockdown WP Admin”.

3. בתוצאות החיפוש יופיע הפלאגין, ליחצו על Install now כדי לבצע בפועל את ההתקנה.

4. בסיום ההתקנה, ליחצו על Activate plugin.

5. כעת נצטרך להגדיר את הפלאגין, מן התפריט השמאלי ליחצו על התפריט החדש שנוצר עבור הפלאגין –

6. בעמוד ההגדרות סמנו V בשדה של Please hide wp-admin, וציינו שם חלופי לנתיב הגישה ב-Wordpress login URL –

סיימתם !

בדיקו את האתר מדפדפן אחר, כעת נתיב הגישה לניהול האתר אמור להיות https://www.example.com/newLoginURL