W związku z nasilającymi się atakami na WordPress (opis m.in. na stronie niebezpiecznik.pl) generującymi bardzo duże obciążenie dla serwera, wprowadziliśmy zabezpieczenie, które przed zalogowaniem do panelu administratora wymaga potwierdzenia, że jest się człowiekiem (a nie botem).

Zabezpieczenie obejmuje jedynie atakowane pliki wp-login.php, zatem jeśli z jakiegoś powodu chcieliby Państwo pozostać przy starej metodzie logowania, należy skorzystać z wtyczki zabezpieczającej panel administratora poprzez zmianę standardowej nazwy pliku na inną (np. "Change wp-admin login").

W sytuacji, w której praktycznie każda strona oparta o WordPress jest notorycznie atakowana (prędzej lub później) nie widzimy możliwości pozostawienia standardowej strony logowania bez odpowiednich zabezpieczeń.

Aby wyłączyć zabezpieczenie, prosimy o kontakt z nami (po uprzednim wdrożeniu innego zabezpieczenia we własnym zakresie).

Ponadto skrypt xmlrpc.php, który w 99,99% przypadkach wykorzystywany jest tylko do prób przesyłania spamu, jest dodatkowo przez nas zabezpieczony. Aby umożliwić dostęp do skryptu dla wybranego adresu IP, należy postępować zgodnie z poradnikiem: jak zezwolić na dostęp do pliku xmlrpc.php.

Czy wiesz że...?

WordPress, jako najpopularniejszy na świecie skrypt wykorzystywany do budowy stron www jest naturalnym celem wszelkiej maści internetowych "kombinatorów". Z tego powodu wymaga on szczególnej troski ze strony zarówno administratorów serwerów, jak i samych użytkowników. Jako firma oferująca hosting WordPress posiadamy szereg autorskich zabezpieczeń znacznie utrudniających włamanie czy spam. Niezależnie od tego oraz mimo posiadania przez skrypt takich funkcjonalności jak automatyczne aktualizacje, zaleca się korzystanie tylko ze sprawdzonych motywów i wtyczek (a także rezygnację z tych nieużywanych) oraz wyłączenie możliwośći rejestrowania użytkowników i komentowania wpisów, o ile nie jest to potrzebne.

Jednocześnie informujemy, że jako firma hostingowa nie prowadzimy wsparcia technicznego z obsługi zewnętrznych skryptów (takich jak WordPress), a powyższy poradnik nie musi być zgodny z oficjalnymi zaleceniami jego twórców. W przypadku dalszych wątpliwości zachęcamy do odwiedzenia strony https://pl.wordpress.org/support/.

---

Powered by WHMCompleteSolution