Ataki na stronę logowania
Strona wp-login.php jest atakowana przez boty tysięce razy dziennie metodę brute-force (próbowanie różnych haseł). Kilka prostych kroków drastycznie zmniejsza ryzyko włamania.
Zmiana adresu strony logowania
- Zainstaluj wtyczkę WPS Hide Login
- W ustawieniach wtyczki zmieć /wp-login.php na własny adres np. /moje-konto
- Zapisz i testuj nowy adres logowania
Ograniczenie dostępu do wp-login.php po IP
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from TWOJ.ADRES.IP
</Files>Limit błądnych logowań
Zainstaluj Limit Login Attempts Reloaded — po X nieudanych próbach blokuje IP na określony czas.
CAPTCHA dla formularza logowania
Wtyczka Login No Captcha reCAPTCHA dodaje weryfikacją Google reCAPTCHA do formularza logowania, skutecznie blokując boty.
Wskazówka: Połącz wszystkie metody: zmiana adresu + limit logowań + 2FA = bardzo wysoki poziom ochrony przy minimalnym wpływie na komfort pracy.
