Heipä Hei !! Osaisiko joku valottaa wordpressin tietoturva-asiaa kun minulla on useammat kotisivut joissa käytän kyseistä ohjelmaa. Olen asentanut sivuille lisäosan Limit Login Attempt jolla näen jos joku yrittää kirjautua sivuille mutta olen myöskin piilottanut kirjautumislinkin. Miten / mitä kautta nämä sivuille murtajat pääsevät edelleenkin kokeilemaan onneaan? Kysyin asiaa (sähköpostitse) palvelun tarjoajaltani mutta en saanut siihen vastausta. Olen ottanut myöskin Cleffin tunnistautumisen tuohon sivuille ensisijaisena kirjautumistapana mutta jostain kumman syystä sekään ei ole estänyt näitä kokeilijoita. Millaisia toimenpiteitä ehdottaisitte tuolle tietoturva asiaan?
Olet myös luonut / nimennyt uuden WordPress login URL sivun? ( Lockdown WP ) Esimerkki: Koodi: http://testi123.net/esimerkki123/ Kun taas alkuperäinen toimii osoitteella: Koodi: http://testi123.net/wp-admin.php Tämä tosin ei vielä takaa että se olisi täysin turvassa.
Kyllä vain. Osuit naulan kantaan Mutta mistä ihmeestä he löytävät tuon uuden log in sivun? Miten he voivat olla niin etevää sakkia? Jääkö siitä joku jälki jonnekin bittiavaruuteen.. ?
Piilotetut sivustot tarjoavat heikkoa mutta osittain hyödyllistä turvallisuutta. Sisältö piillotetuilla sivuilla ei saisi olla vahingollista jos ne julkistetaan yleisesti, koska mikään ei estä " vierailijoita " julkaisemasta piilotetun sivuston URL - osoitetta, mikäli he sen tietävät. Kokeilemalla.