WordPress návody

Jak ochránit WordPress před útokem hrubou silou

bezpečnost
Autor příspěvku Tomáš Cirkl

Útok hrubou silou (anglicky brute force attack) je jedním z nejčastějších útoků na WordPress stránky. Jedná se o pokus uhádnutí uživatelského jména a hesla a získání přístupu do WordPress administrace.

WordPress sám v základním nastavení nikterak neomezuje počet neúspěšných přihlášení a hacker může mít neomezený počet pokusů o přihlášení. Proto je dobré se touto ochranou webu zabývat. Ochranu poskytují i velké bezpečnostní pluginy, jako například iThemes Sercurity, ale v případě, že chcete použít jen malý nenáročný plugin, doporučuji na ochranu proti útoku hrubou silou použít WP Limit Login Attempts.

Plugin se nachází v oficiálním katalogu pluginů a je možné jej nainstalovat přímo z WordPress administrace.

WP Limit Login Attempts

WP Limit Login Attempts

Plugin funguje ihned po instalaci a aktivaci, ale má i nastavení, které si můžete uzpůsobit. Nastavení je v češtině.

Najdete jej v Nastavení → WP Limit Login.

Možnosti pluginu WP Limit Login Attempts

Možnosti pluginu WP Limit Login Attempts

  • Počet pokusů o přihlášení – maximální počet pokusů o přihlášení než je udělen ban.
  • Zablokováno na minut – délka banu.
  • Počet pokusů u captcha – počet pokusů na captcha před banem.
  • Povolit captcha – aktivuje captcha před přístupem k přihlašovacímu formuláři.

V případě potřeby si nastavení upravte podle sebe, vše uložte a máte hotovo.

Přihlašovací formulář s WP Limit Login Attempts

Přihlašovací formulář s WP Limit Login Attempts

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

4 komentáře

  • Má plugin logování?
    Nebo existuje něco, kde by se dal sledovat konkrétní typ útoků, počet loginů atd.?

    • Nemá, ale pokud chcete něco s logy, můžete zkusit například iThemes Security nebo Wordfence.

  • Dobrý den,nechci z WordPressu dostávat různorodé e-maily včetně nabídky k sexu.Co mám udělat????
    Dekuji Prosím odpovězte na e-mail.

    • Dobrý den,
      WordPress určitě tyto nabídky neposílá. Nejspíše dochází k zneužití kontaktního nebo komentářového formuláře? Zkuste implementovat nějakou ochranu, například recaptcha.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 3 roky. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.