bezpečnost

Jak ochránit WordPress před útokem hrubou silou

Útok hrubou silou (anglicky brute force attack) je jedním z nejčastějších útoků na WordPress stránky. Jedná se o pokus uhádnutí uživatelského jména a hesla a získání přístupu do WordPress administrace.

WordPress sám v základním nastavení nikterak neomezuje počet neúspěšných přihlášení a hacker může mít neomezený počet pokusů o přihlášení. Proto je dobré se touto ochranou webu zabývat. Ochranu poskytují i velké bezpečnostní pluginy, jako například iThemes Sercurity, ale v případě, že chcete použít jen malý nenáročný plugin, doporučuji na ochranu proti útoku hrubou silou použít WP Limit Login Attempts.

Plugin se nachází v oficiálním katalogu pluginů a je možné jej nainstalovat přímo z WordPress administrace.

WP Limit Login Attempts
WP Limit Login Attempts

Plugin funguje ihned po instalaci a aktivaci, ale má i nastavení, které si můžete uzpůsobit. Nastavení je v češtině.

Najdete jej v Nastavení → WP Limit Login.

Možnosti pluginu WP Limit Login Attempts
Možnosti pluginu WP Limit Login Attempts
  • Počet pokusů o přihlášení – maximální počet pokusů o přihlášení než je udělen ban.
  • Zablokováno na minut – délka banu.
  • Počet pokusů u captcha – počet pokusů na captcha před banem.
  • Povolit captcha – aktivuje captcha před přístupem k přihlašovacímu formuláři.

V případě potřeby si nastavení upravte podle sebe, vše uložte a máte hotovo.

Přihlašovací formulář s WP Limit Login Attempts
Přihlašovací formulář s WP Limit Login Attempts

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

4 názory na “Jak ochránit WordPress před útokem hrubou silou”

  1. Má plugin logování?
    Nebo existuje něco, kde by se dal sledovat konkrétní typ útoků, počet loginů atd.?

  2. Daniela Poljakova

    Dobrý den,nechci z WordPressu dostávat různorodé e-maily včetně nabídky k sexu.Co mám udělat????
    Dekuji Prosím odpovězte na e-mail.

    1. Dobrý den,
      WordPress určitě tyto nabídky neposílá. Nejspíše dochází k zneužití kontaktního nebo komentářového formuláře? Zkuste implementovat nějakou ochranu, například recaptcha.

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte e-mail, ať o nic nepřijdete!

Zkontrolujte svoji doručenou poštu nebo spam koš, abyste mohli svůj e-mail potvrdit.

Vylaďte WordPress stránky s naším tahákem

V e-booku najdete informace a rady pro WordPress od A do Z. Zadejte e-mail a my vám WordPress tahák pošleme.

Zkontrolujte svoji doručenou poštu nebo spam koš, abyste mohli svůj e-mail potvrdit.

Přejít nahoru