{"id":232832,"date":"2023-01-29T11:55:00","date_gmt":"2023-01-29T08:55:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232832"},"modified":"2023-02-01T12:44:18","modified_gmt":"2023-02-01T09:44:18","slug":"jak-chronic-swoj-login-wordpress-przed-atakami-brute-force-proste-podejscie","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pl\/jak-chronic-swoj-login-wordpress-przed-atakami-brute-force-proste-podejscie\/","title":{"rendered":"Jak chroni\u0107 sw\u00f3j login WordPress przed atakami Brute-Force – proste podej\u015bcie?"},"content":{"rendered":"

Aby zalogowa\u0107 si\u0119 do pulpitu administracyjnego bloga WordPress, plik wp-login.php<\/strong> to plik do odwiedzenia. Wielu spamer\u00f3w stosuje metody bruteforce, dop\u00f3ki nie uzyskaj\u0105 odpowiednich informacji. To nie tylko zagra\u017ca bezpiecze\u0144stwu Twojego bloga, ale tak\u017ce zu\u017cywa przepustowo\u015b\u0107 ruchu.<\/p>\n

Mo\u017cesz sprawdzi\u0107 sw\u00f3j dziennik odwiedzin i zablokowa\u0107 niekt\u00f3re adresy IP<\/a>, jednak to rozwi\u0105zanie mo\u017ce nie by\u0107 og\u00f3lne i skuteczne, je\u015bli ataki pochodz\u0105 z wielu\/rozproszonych adres\u00f3w IP, np. DDOS. Poni\u017csze rozwi\u0105zanie jest proste, a jednocze\u015bnie pot\u0119\u017cne\/skuteczne. Dzia\u0142a poprzez ukrycie wp-login.php<\/strong> lub za\u0142o\u017cenie dodatkowej blokady, kt\u00f3r\u0105 tylko Ty znasz.<\/p>\n

Podej\u015bcie polega na edycji pliku wordpress functions.php<\/a> (najlepiej w folderze szablon\u00f3w motywu potomnego<\/a>) i dodanie nast\u0119puj\u0105cych linii kodu PHP<\/a> :<\/p>\n

function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') header('Location: <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><\/a>'); \u00a0\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Po prostu zapisz plik, a nast\u0119pnym razem, je\u015bli chcesz zalogowa\u0107 si\u0119 do swojego pulpitu nawigacyjnego, musisz zadzwoni\u0107 tak:<\/p>\n
\/wp-login.php?secret=helloacm<\/code><\/pre>\n
Mo\u017cesz zmieni\u0107 klucz i par\u0119 warto\u015bci odpowiednio do swojego ulubionego. Nieprzekazanie tajnych warto\u015bci spowoduje przekierowanie u\u017cytkownik\u00f3w na stron\u0119 g\u0142\u00f3wn\u0105, jednak aby by\u0142o lepiej, mo\u017cesz zwr\u00f3ci\u0107 b\u0142\u0105d 404 \u2013 nie znaleziono<\/a>, kt\u00f3ry mo\u017ce zmyli\u0107\/zwie\u015b\u0107 atakuj\u0105cych, aby porzucili ataki brute force.<\/p>\n
function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') {\n\u00a0 \u00a0 \u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found', true, 404);\n\u00a0 \u00a0 \u00a0 \u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>rn<title>404 Not Found<\/title>rn<\/head><body>rn<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn<\/body><\/html>\");\n\u00a0 \u00a0 }\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
\u0179r\u00f3d\u0142o nagrywania:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Jak chroni\u0107 logowanie do WordPressa przed atakami brute-force \u2013 proste podej\u015bcie?<\/p>\n","protected":false},"author":1,"featured_media":224691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1032,897,805,836,845,866,815],"tags":[1169],"class_list":["post-232832","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-kod","category-php-7","category-przewodnik-dla-poczatkujacych","category-samouczki","category-wordpress-7","category-wtyczki","tag-affiai-pl"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/232832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=232832"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/232832\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/224691"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=232832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=232832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=232832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}