Czy tego typu wtyczki mają sens? Czy faktycznie ochronią nas przed próbami włamania na stronę? A może mogą jakoś zaszkodzić naszemu wordpressowi. W tym artykule postaram znaleźć kilka za i kilka przeciw jeśli chodzi o takie wtyczki.
Po co w ogóle ukrywać stronę logowania w WordPress?
Odpowiedź wydaje się bardzo prosta, ano po to by oprócz skomplikowanego hasła jeszcze bardziej utrudnić proces logowania przypadkowym osobom. A jak czegoś nie widać, nie jest łatwo dostępne, to nie kusi by w to klikać. Przydaje się to w przypadkach firm, w których dostęp do WordPressa ma kilka osób. Kolega zostaje zwolniony z pracy, lub odchodzi, admin usunie jego konto, ale kolega wie jakiego systemu hasłowego używa jego koleżanka/kolega, że zawsze w haśle ma ostatnie miejsce, w którym był na wakacjach i rok. No i tym sposobem możemy przynajmniej troszkę utrudnić sfrustrowanemu koledze próbę rozwalenia strony firmowej z konta kogoś innego.
Kiedy nie ma sensu ukrywania strony logowania?
W przypadku gdy i tak dużo osób korzysta ze strony jako redaktorzy, administratorzy, współtwórcy. Ciągle się zmienia ekipa, dochodzi ktoś nowy, mamy dodatkowego informatyka, który dba o dobrą kondycję strony. No i w momencie gdy chcemy nieco przyciąć ilość wtyczek zainstalowanych w naszym WordPress.
Czy jeśli będę mieć specjalny link do strony logowania będzie bezpieczniej?
I tak i nie. Taki specjalny link na pewno powstrzyma jakiś domorosłych hakerów, próbujących złamać jakieś łatwe hasło, często się im nawet udaje. Brak strony logowania pod domyślnym adresem, na pewno już na początku odsieje kilku bardziej niecierpliwych klikaczy. Niestety często spotykam się z sytuacją, gdy komuś włamano się na stronę, a ten ktoś opowiada, że właśnie miał taki specjalny link i że zrobiła mu to agencja, która robiła stronę bo to będzie bezpieczne. Niestety agencja nie ma czasu zabezpieczyć porządnie strony, więc często instalują po łatwości wtyczki takie jak ta, a atakujący i tak się dostaje przez xmlrpc.php, albo i tak odkrywa co to za link, bo da się to zrobić.
Czy takie wtyczki mają jakiś negatywny wpływ na działanie i bezpieczeństwo strony?
Z samej zasady działania, tego typu wtyczki są ok. Ale są sytuacje gdy taka wtyczka może przyczyniać się do większego obciążenia zasobów serwera. Chodzi tu o ustawienie samej wtyczki. Większość osób konfiguruje ten addon w ten sposób, że przy próbie otwarcia strony www.nasza_strona.pl/wp-admin, wtyczka przekierowywała nas na stronę główną. Niby nic, ale patrząc jak w Polsce buduje się strony po Januszowemu, czyli dajemy najtańszy hosting z zerowymi zasobami, nie optymalizujemy strony głównej, obrazki najlepiej w png, albo w jpegu po większym boku niech mają minimalnie 2500px. Dodatkowo wszystko zbudowane w elementorze na jeszcze 10 innych wtyczkach, cała strona ładu się 5 sekund. No i teraz jakiś bot znajduje taką stronę i naparza w adres zaplecza, ale strona zaplecza się nie ładuje, tylko główna, więc znowu i znowu. Strona zaczyna obciążać serwer, po czym się wysypuje.
To używać takiej wtyczki, czy nie?
To pytanie już jest skierowane do Ciebie drogi czytelniku. Tego typu wtyczki mają swoich zagorzałych fanów, którzy będą mówić, że są super. Przeciwników natomiast jest tak samo dużo i na pewno będą potrafili wyciągnąć też świetne argumenty z rękawa by tego typu wtyczek nie używać…
