Data trecută am vorbit despre cum să ne securizăm blogul de pe platforma WordPress, împotriva tentativelor de brute-force.
Vă spuneam atunci că user-ul trebuie să fie altul decât “admin”, deoarece acesta este primul folosit de către cei care vor să ia acces în blogul nostru.
Astăzi o să discutăm despre cum să ne protejăm blogul împotriva roboţilor sau a hackerilor, pentru a nu ne fi aflat numele pe care l-am pus la user.
Chiar dacă ne-am schimbat numele şi nu este “admin”, acesta se poate afla foarte uşor folosind următoarea metodă:
domeniulnostru.ro?author=1 sau domeniulnostru.ro?author=2
De exemplu: www.cik.ro?author=1 sau www.cik.ro?author=2
Dacă aţi scris query-ul de mai sus şi v-a apărut numele de log-in pe care voi îl credeaţi secret, atunci este timpul să citiţi în continuare despre cum să ascundem user-ul.
Metoda mai dificilă este să umblăm în .htaccess, dar nefiind toată lumea pasionată de IT vom folosi metoda doi.
A doua metodă constă în instalarea pluginului “WP Author Slug”.
Activăm pluginul şi cam asta este tot.
Şi astăzi au existat încercări de a-mi accesa blogul, după cum puteţi vedea în printul de mai jos, însă user-ul pe care l-au folosit este cel de pe care postez şi articolele, nicidecum user-ul real pe care îl introduc atunci când mă loghez pe WP.
