Pokusy o přihlášení na web (Login Attempts Reloaded)

U webů postavených na Wordpressu se často stává, že se je snaží napadnout roboti s cílem tento web zavirovat a umístit na něj reklamu. Robot na webu zjistí jednu z e-mailových adres administrátorů a následně se snaží k tomuto účtu přihlásit. 

Robot má seznam nejpoužívanějších hesel na internetu a zkouší je postupně. Největším problémem je tedy v těchto případech slabé heslo u jednoho z administrátorských účtů.

Pokud máte na webu plugin Login Attempts Reloaded a robot se bude snažit web napadnout, přijde Vám následující e-mail.

Jak těmto útokům zamezit?

1. U účtů s oprávněním administrátor, šéfredaktor, redaktor a spolupracovník je potřeba mít nastavená silná hesla. Silné heslo si můžete vygenerovat v online nástroji v tomto odkazu.
2. V rámci pluginu Limit Attempts Reloaded nastavit striktnější pravidla pro blokování - pravidla pro blokování se nastavují ve Wordpressu > Limit Login Attempts > Nastavení. Zde doporučujeme pravidla nastavit následovně.
   
3. Pokud se situace opakuje, doporučujeme změnit přihlašovací stránku Wordpressu. Následně se tedy nebude možné přihlásit pomocí adresy /wp-admin, ale bude potřeba zadat vlastní adresu - např. /prihlaseni. Jakmile toto uděláte, roboti nebudou novou URL znát a k přihlašovacímu formuláři Wordpressu, který pro pokusy využívají, se nedostanou.
   
   Přihlášení do editace webu ze zákaznické sekce Miowebu bude fungovat stále, zde se nic nemění - plugin nemá na tlačítko editovat web vliv. Rovněž nemá změna vliv na přihlašování zákazníků do členských sekcí na webu - zde se tedy taktéž nic nemění. Přihlašovací stránku si můžete změnit pomocí pluginu WPS Hide Login (postup změny je popsán níže).

Jak změnit přihlašovací stránku pomocí WPS Hide Login?

1. Nainstalujte si plugin WPS Hide Login podle návodu v tomto odkazu. Jakmile bude plugin nainstalován, aktivujte jej.
2. Přepněte se do Wordpressu a zvolte v levém menu Nastavení > WPS Hide Login.
3. Změňte URL přihlašovací stránky a změny uložte tlačítkem Uložit změny.