Jak zalogować się do panelu WordPress?
Logowanie do panelu WordPress odbywa się pod adresem Twojej domeny (domeny strony internetowej lub bloga) oraz dodanym do niej adresem /wp-admin.
- Przykład: www.moja-strona-internetowa.pl/wp-admin
Login i hasło ustalasz na etapie instalowania CMS WordPress. Domyślnie loginem jest słowo admin i ustalone hasło. Zaleca się podczas instalowania WordPress aby zmienić domyślny login na inny, np. nazwę własną.
Dlaczego warto zmienić domyślny login WordPress?
W przypadku popularnych ataków typu bruteforce i innych prób zalogowania się do panelu administratora WordPress, oprogramowanie (lub cyberprzestępca) stosują popularną metodę łamania haseł, tzw. słownikową. Używają do logowania popularnych nazw (loginów) i równie popularnych haseł. A takim popularnym loginem jest właśnie admin, który domyślnie ustalany dla każdej nowej instalacji.
Dlaczego warto używać silnych haseł do panelu WordPress?
Z tego samego powodu dla którego zmieniasz login, aby maksymalnie skomplikować ryzyko złamania tego hasła za pomocą różnych popularnych metod, m.in. metody słownikowej polegającej na wpisywaniu popularnych haseł.
Jeśli do złamania loginu i hasła używane są maszyny/aplikacje, tym bardziej złamanie takiego loginu i hasła nie będzie trudne i najpewniej zajmie to maszynie niewiele czasu.
W miarę rozwoju strony internetowej WordPress możesz skorzystać z popularnych wtyczek (pluginów) WordPress. Pozwalają one m.in. na zmianę domyślnego adresu logowania (1), dodanie reCaptcha (2), wprowadzenie limitu nieudanych logowań (3) lub uwierzytelniania dwuskładnikowego (4). Zdecydowanie każde z tych rozwiązań będzie przydatne podczas zabezpieczania strony internetowej lub bloga i powinieneś się niezwłocznie zainteresować tym tematem.