bezpečnost

Jak ochránit WordPress před útokem hrubou silou

Útok hrubou silou (anglicky brute force attack) je jedním z nejčastějších útoků na WordPress stránky. Jedná se o pokus uhádnutí uživatelského jména a hesla a získání přístupu do WordPress administrace.

WordPress sám v základním nastavení nikterak neomezuje počet neúspěšných přihlášení a hacker může mít neomezený počet pokusů o přihlášení. Proto je dobré se touto ochranou webu zabývat. Ochranu poskytují i velké bezpečnostní pluginy, jako například iThemes Sercurity, ale v případě, že chcete použít jen malý nenáročný plugin, doporučuji na ochranu proti útoku hrubou silou použít WP Limit Login Attempts.

Plugin se nachází v oficiálním katalogu pluginů a je možné jej nainstalovat přímo z WordPress administrace.

WP Limit Login Attempts
WP Limit Login Attempts

Plugin funguje ihned po instalaci a aktivaci, ale má i nastavení, které si můžete uzpůsobit. Nastavení je v češtině.

Najdete jej v Nastavení → WP Limit Login.

Možnosti pluginu WP Limit Login Attempts
Možnosti pluginu WP Limit Login Attempts
  • Počet pokusů o přihlášení – maximální počet pokusů o přihlášení než je udělen ban.
  • Zablokováno na minut – délka banu.
  • Počet pokusů u captcha – počet pokusů na captcha před banem.
  • Povolit captcha – aktivuje captcha před přístupem k přihlašovacímu formuláři.

V případě potřeby si nastavení upravte podle sebe, vše uložte a máte hotovo.

Přihlašovací formulář s WP Limit Login Attempts
Přihlašovací formulář s WP Limit Login Attempts

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

4 názory na “Jak ochránit WordPress před útokem hrubou silou”

  1. Má plugin logování?
    Nebo existuje něco, kde by se dal sledovat konkrétní typ útoků, počet loginů atd.?

  2. Daniela Poljakova

    Dobrý den,nechci z WordPressu dostávat různorodé e-maily včetně nabídky k sexu.Co mám udělat????
    Dekuji Prosím odpovězte na e-mail.

    1. Dobrý den,
      WordPress určitě tyto nabídky neposílá. Nejspíše dochází k zneužití kontaktního nebo komentářového formuláře? Zkuste implementovat nějakou ochranu, například recaptcha.

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík
Přejít nahoru