A WordPress szerkesztői rendszer az egyik legnépszerűbb webtartalom-készítési rendszer. Mint ilyen, a hackertámadások gyakori célpontjává válik.
Bizonyára mindannyian ismerik a WordPress adminisztráció címét. A böngészőbe írja be például a domainneve.hu/wp-admin vagy a
domainneve.hu/wp-login.php címet. Ezek a címek azonban hírhedtek, így gyakori célpontjai a hacker támadásoknak. Ez a cím azonban módosítható. Most megmutatjuk, hogyan kell ezt megtenni a
WPS Hide Login plugin használatával.
A bővítmény telepítése gyors és egyszerű. Jelentkezzen be a WordPress adminisztrációjába. A Bővítmények -> Bővítmények telepítése részben például kulcsszó beírásával (pl. hide) kereshet egy bővítményt. Azonnali telepítés gomb lenyomásával indíthatja a telepítést A telepítés befejezése után bekapcsolás gomb lenyomásával a bővítményt.
Most meg kell adnia a beállításokat. A Bővítmények -> Telepített bővítmények részben keresse meg a WPS Hide Login beépülő modult, állítsa be az Automatikus frissítést (a szöveg „Automatikus frissítések kikapcsolása” feliratra változik), majd kattintson a Settings gombra.
A beállítások oldal alján találja a" WPS Hide Login" beállítási opciókat.
Az első sorban adja meg az új elérési utat, amelyet a WP adminisztrációjába való bejelentkezéshez fog megadni. A második sorban lehetőség van a hibaoldal nevének megadására, ha hibásan megadott cím esetén létrehozott egyet. Meghagyhatja az alapértelmezett beállításokat is, és a 404-es hibaoldal közvetlenül a WordPressben jelenik meg. Ne felejtse elmenteni a beállításokat. A mentést követően az eredeti cím most nem elérhető, a megadott hibaoldal jelenik meg.
Figyelem. Az adminisztrációhoz való hozzáférés biztonságát a GeoIP segítségével is beállíthatja, ahol általában a domainneve.hu/wp-admin adminisztrációs könyvtár van beállítva, de nem az újonnan létrehozott domainneve.hu/wp-admin elérési út. Ha nem engedélyezett IP-címről vagy országból csatlakozik, megjelenik a bejelentkezési ablak. A bejelentkezés azonban nem fog megtörténni, mert a rendszer átirányítja a domainneve.hu/wp-admin oldalra. Ekkor megjelenik egy hibaoldal:
Előfordulhat, hogy nem működik az új cím. Ebben az esetben csak kapcsolja ki a telepített bővítményt, amit FTP kapcsolat segítségével tehet meg, ahol átnevezi a könyvtárát. A wps-hide-login, amely a www\wp-content\plugins almappában található.
Az átnevezés után elérhetők az adminisztráció eredeti címei. Jelentkezzen be, távolítsa el az eredeti bővítményt. Ha újra meg szeretné változtatni a címet, ismételje meg a telepítési folyamatot és a bővítmény beállításait.