Ako ochrániť WordPress pred útokom hrubou silou
Útok hrubou silou (anglicky brute force attack) je jedným z najčastejších útokov na WordPress stránky. Ide o pokus uhádnutia používateľského mena a hesla a získanie prístupu do WordPress administrácie.
WordPress sám v základnom nastavení nijako neobmedzuje počet neúspešných prihlásení a hacker môže mať neobmedzený počet pokusov o prihlásenie. Preto je dobré sa touto ochranou webu zaoberať. Ochranu poskytujú aj veľké bezpečnostné pluginy, ako napríklad iThemes Sercurity, ale v prípade, že chcete použiť len malý nenáročný plugin, odporúčam na ochranu použiť WP Limit Login Attempts.
Plugin sa nachádza v oficiálnom katalógu pluginov a je možné ho nainštalovať priamo z WordPress administrácie.
Plugin funguje ihneď po inštalácii a aktivácii, ale má aj nastavenie, ktoré si môžete prispôsobiť. Nastavenie je v češtine.
Nájdete ho v Nastavenie → WP Limit Login.
- Počet pokusov o prihlásenie – maximálny počet pokusov o prihlásenie ako je udelený ban.
- Zablokované na minút – dĺžka banu.
- Počet pokusov u captcha – počet pokusov na captcha pred banom.
- Povoliť captcha – aktivuje captcha pred prístupom k prihlasovaciemu formuláru.
V prípade potreby si nastavenie upravte podľa seba, všetko uložte a máte hotovo.