Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
WordPress wp-admin sigurnost je proces zaštite prijavne stranice kako bi se otežao neovlašteni pristup WordPress administracijskoj ploči, smanjili automatizirani napadi na zadane /wp-admin/ i /wp-login.php adrese te koristili snažna autentifikacija i serverski sigurnosni slojevi. Promjena URL-a prijavne stranice sama po sebi ne pruža potpunu sigurnost; međutim, predstavlja praktičan prvi sloj odbrane koji značajno smanjuje brute force pokušaje, botski promet i nepotrebnu potrošnju resursa.
Budući da je WordPress jedan od najrasprostranjenijih sistema za upravljanje sadržajem na svijetu, napadači najčešće ciljaju iste zadane putanje: /wp-login.php, /wp-admin/ i XML-RPC krajnju tačku. Zbog toga pri planiranju WordPress wp-admin sigurnosti nije dovoljno samo ojačati lozinku. Skrivanje prijavne adrese, dvofaktorska autentifikacija, ograničenje pokušaja, SSL, sigurnosno kopiranje, ažuriranje i sigurna hosting infrastruktura moraju se razmatrati zajedno. U ovom vodiču ćete korak po korak pronaći kako promijeniti URL prijave pomoću dodatka i naprednih metoda, koje greške izbjegavati i kako izgraditi robusniju sigurnosnu arhitekturu.
Zašto je WordPress wp-admin prva meta napada?
Kada se WordPress instalira, administratorska prijavna stranica radi na adresama koje svako može predvidjeti. Na primjer, kada se unese vasdomen.com/wp-admin/, ako korisnik nije prijavljen, sistem ga automatski preusmjerava na wp-login.php datoteku. Ovo ponašanje je normalno, ali istovremeno napadačima daje lahku početnu tačku. Botnetovi skeniraju hiljade stranica šaljući zahtjeve na iste URL-ove, isprobavajući uobičajena korisnička imena i pokušavajući probiti slabe lozinke.
Čak i na maloj poslovnoj stranici može se vidjeti desetine, a na popularnoj e-trgovini stotine ili hiljade neuspješnih pokušaja prijave dnevno. Čak i ako ti pokušaji nisu uspješni, troše CPU, RAM i resurse baze podataka. Posebno u dijeljenim hosting okruženjima, intenzivni napadi na prijavu mogu uzrokovati usporavanje stranice, 503 greške ili prekomjerno generiranje logova sigurnosnih dodataka. Stoga je promjena URL-a prijave vrijedna i sa sigurnosnog i sa performansnog aspekta.
Ovdje je važna stvar sljedeća: promjena URL-a pruža sloj sigurnosti kroz skrivenost, ali ne zamjenjuje sloj autentifikacije. To znači da osoba koja zna vašu novu prijavnu adresu i dalje može isprobavati korisničko ime i lozinku. Zbog toga promjenu URL-a obavezno morate primijeniti zajedno sa 2FA, jakom lozinkom, ograničenjem pokušaja i SSL-om. Budući da je za sigurnu WordPress infrastrukturu ključan i pravilan odabir hostinga, stranicu WordPress hosting možete razmotriti unutar sadržaja.
Šta treba uraditi prije promjene URL-a prijavne stranice
Priprema prije promjene pristupa wp-admin ili wp-login.php smanjuje rizik od zaključavanja i grešaka u pristupu. Posebno ako radite na aktivnoj stranici koja prima promet, umjesto direktne izmjene, prvo trebate napraviti sigurnosnu kopiju, testirati u testnom okruženju i sigurno pohraniti novi URL.
1. Napravite potpunu sigurnosnu kopiju stranice
Dodaci koji mijenjaju URL prijave obično rade jednostavno; međutim, može doći do situacije da ne možete pristupiti prijavnoj stranici zbog sukoba dodataka, problema s predmemorijom ili pogrešne konfiguracije. Zbog toga prije postupka napravite sigurnosnu kopiju datoteka i baze podataka. Sigurnosna kopija treba uključivati ne samo wp-content direktorij, već i korisničke tablice, tablice postavki i dodataka u bazi podataka. Za stranice koje se svakodnevno ažuriraju, učestalost sigurnosnog kopiranja treba biti najmanje dnevna; za korporativne ili prodajne stranice treba biti na satnoj ili u realnom vremenu.
2. Provjerite svoj administratorski račun
Ako koristite zadano korisničko ime "admin", prije promjene URL-a kreirajte novi, teško predvidiv administratorski račun. Zatim izbrišite stari admin račun ili mu smanjite ovlasti. Sigurno korisničko ime ne smije biti jednostavna verzija naziva vašeg brenda ili naziva domene. Za lozinku birajte kombinaciju od najmanje 14-16 znakova, uključujući velika slova, mala slova, brojeve i posebne znakove.
3. Provjerite je li SSL certifikat aktivan
Prijava na administratorsku ploču putem HTTP-a uzrokuje rizičan prijenos kritičnih informacija poput korisničkog imena i lozinke putem mreže. Zbog toga prije promjene URL-a prijave provjerite je li vaš SSL certifikat aktivan i funkcioniše li cijela stranica putem HTTPS-a. Korištenje SSL-a je osnovni zahtjev ne samo za SEO, već i za sigurnost administratorske sesije. Ako imate potrebu za instalacijom ili obnovom certifikata, veza SSL certifikat može se koristiti kao prirodno usmjeravanje.
4. Zabilježite dodatke za predmemoriju i sigurnost
Dodaci za predmemoriju, sigurnosni zid, CDN ili performanse mogu utjecati na preusmjeravanja prijavne stranice. Nakon što odredite novi URL prijave, možda ćete morati isključiti tu adresu iz predmemorije. Na primjer, ako ste odredili prilagođenu putanju poput /upravljanje-prijava/, ovaj URL se ne smije predmemorirati na stranici i na njega se ne smiju primjenjivati nepotrebna CDN pravila.
Metode promjene URL-a WordPress prijavne stranice
Postoji nekoliko načina za promjenu URL-a WordPress prijavne stranice. Najčešća i najsigurnija metoda je korištenje pouzdanog dodatka. Na naprednijem nivou može se izvršiti ograničavanje putem .htaccess-a, Nginx pravila ili prilagođenog koda. Koja metoda je prikladna zavisi od vašeg tehničkog znanja, hosting infrastrukture, sigurnosnih dodataka koje koristite i procesa održavanja.
Metoda 1: Promjena wp-admin prijavnog URL-a pomoću dodatka
Budući da ne zahtijeva tehničko znanje, za većinu vlasnika stranica najpraktičnija metoda je korištenje dodatka. Pomoću pouzdanih dodataka poput WPS Hide Login, LoginPress, Solid Security ili sličnih, možete premjestiti wp-login.php adresu na prilagođenu prijavnu putanju. Ovi dodaci obično ne mijenjaju osnovne WordPress datoteke; samo preusmjeravaju zahtjeve za prijavu i blokiraju pristup zadanim prijavnim adresama.
Koraci primjene su općenito sljedeći:
- Prijavite se na WordPress administratorsku ploču.
- Iz odjeljka za dodatke instalirajte pouzdan i ažuran dodatak za promjenu URL-a prijave.
- Aktivirajte dodatak i idite na stranicu s postavkama.
- Odredite novu putanju za prijavu. Na primjer, možete koristiti /panel-prijava/, /tim-prijava/ ili putanju specifičnu za vaš brend koju je teško predvidjeti.
- Prije spremanja zapišite novi URL u svoj upravitelj lozinki ili sigurnu bilješku.
- Spremite postavku, a prije odjave testirajte novu prijavnu adresu u drugom pretraživaču.
- Provjerite da li /wp-login.php i /wp-admin/ adrese više ne otvaraju direktno prijavnu stranicu.
Prilikom određivanja novog URL-a izbjegavajte vrlo jednostavne riječi. Predvidljive putanje poput /login/, /admin/, /panel/ botovi mogu isprobavati. Umjesto toga, bolje je odabrati kombinaciju koja je interna za brend, ali je teško predvidiva izvana. Na primjer, jedinstvena struktura poput /hrg-tim-sesija/ je sigurnija. Međutim, previše kompliciran URL koji se izgubi unutar tima također stvara operativne probleme. Najbolji pristup je korištenje prilagođene putanje koja se može dijeliti i dokumentirati putem sigurnog upravitelja lozinki.
Metoda 2: Proširenje zaštite prijave sigurnosnim dodatkom
Neki sigurnosni dodaci ne samo da mijenjaju URL prijave, već nude i dodatne funkcije poput ograničenja neuspješnih pokušaja, blokiranja IP adresa, zaštite od skeniranja korisničkih imena, praćenja izmjena datoteka i dvofaktorske autentifikacije. Ako želite upravljati iz jedne ploče, korištenje sveobuhvatnog sigurnosnog dodatka može biti logično.
Na primjer, možete postaviti ograničenje neuspješnih pokušaja prijave na 5 pokušaja i 15 minuta zaključavanja. Za osjetljivije stranice, 3 pokušaja i 30 minuta zaključavanja pruža agresivniji pristup. Međutim, ako postoji struktura klijenata, urednika ili tima s više korisnika, prestroga pravila mogu povećati zahtjeve za podršku. Zbog toga je potrebno uravnotežiti sigurnosne postavke prema načinu korištenja stranice.
Metoda 3: Ograničavanje pristupa wp-login.php putem .htaccess-a
Na serverima baziranim na Apache ili LiteSpeed tehnologiji možete postaviti IP-ograničenje za wp-login.php datoteku putem .htaccess pravila. Ova metoda se razlikuje od promjene URL-a prijave; sprječava korisnike osim određenih IP adresa da pristupe prijavnoj datoteci. To je prilično snažno rješenje u kompanijama sa statičnom kancelarijskom IP adresom. Međutim, može dovesti do prekida pristupa u timovima koji koriste dinamičke IP adrese.
Praktični scenario se može zamisliti ovako: Ako vaš administratorski tim pristupa ploči samo putem kancelarijske mreže i VPN-a, možete otvoriti wp-login.php datoteku samo za te IP adrese. Tako, čak i ako napadač zna novi URL prijave, bit će blokiran IP pravilom. Međutim, ako postoje urednici koji rade na daljinu, administratori koji koriste mobilnu vezu ili timovi koji često putuju, ovu metodu treba pažljivo planirati.
Metoda 4: Nginx pravilo ili sigurnost na strani servera
Na serverima koji koriste Nginx, kontrola pristupa za prijavne putanje može se izvršiti putem location blokova. Ova metoda se obično koristi na VPS, dedicated ili upravljivim cloud infrastrukturama gdje postoji ovlaštenje za upravljanje serverom. Budući da pogrešna konfiguracija može uzrokovati 403 ili 404 greške na cijeloj stranici, treba je primijeniti iskusan sistem administrator. Upravljana sigurnost na strani hostinga, web aplikacijski sigurnosni zid i ažurne PHP verzije također podržavaju wp-admin sigurnost. Prilikom odabira infrastrukture mogu se razmotriti opcije Web Hosting i Korporativni Hosting.
Metoda 5: Korištenje prilagođenog koda ili functions.php
Neki programeri preferiraju preusmjeravanje wp-login.php putem functions.php. Iako ova metoda pruža fleksibilnost, pravilo se može izgubiti pri promjeni teme ili pogrešan kod može uzrokovati bijeli ekran. Ako će se koristiti prilagođeni kod, zdraviji je pristup putem child teme, malog mu-dodatka ili prilagođenog dodatka. Također, kod mora ostati kompatibilan s ažuriranjima WordPress jezgre.
Poređenje metoda
| Metoda | Težina primjene | Prednost | Na šta obratiti pažnju |
|---|---|---|---|
| Promjena URL-a dodatkom | Lahka | Brza instalacija, nije potrebno tehničko znanje | Treba provjeriti ažurnost i kompatibilnost dodatka |
| Paket sigurnosnog dodatka | Lahka-Srednja | Promjena URL-a, 2FA, ograničenje pokušaja na jednoj ploči | Pogrešne postavke mogu zaključati korisnike |
| .htaccess IP ograničenje | Srednja | Snažna zaštita u timovima sa statičnim IP-om | Korisnici s dinamičkim IP-om mogu imati problema s pristupom |
| Nginx serversko pravilo | Napredna | Performantna kontrola na nivou servera | Pogrešno pravilo može uzrokovati grešku na cijeloj stranici |
| Prilagođeni kod | Napredna | Fleksibilan i prilagodljiv | Visok rizik održavanja, ažuriranja i grešaka |
Za većinu WordPress stranica najuravnoteženije rješenje je promjena URL-a prijave pouzdanim dodatkom i podrška sa 2FA, ograničenjem pokušaja i SSL-om. U korporativnim strukturama, pored dodatka, IP ograničenje, VPN pristup i serverska WAF pravila stvaraju snažniji sigurnosni sloj.
Kako odabrati siguran novi URL prijave?
Prilikom odabira novog URL-a prijave, cilj je izaći izvan standardnih putanja koje botovi predviđaju. Međutim, ovom adresom tim također mora moći upravljati. Vrlo kratke i uobičajene riječi su rizične; putanje sastavljene od vrlo dugih i nasumičnih znakova mogu se zaboraviti. Za uravnotežen pristup možete odabrati strukturu od 2-4 riječi, specifičnu za brend, ali teško predvidivu izvana.
- Nemojte koristiti: /admin/, /login/, /wpadmin/, /panel/, /prijava/
- Bolje: /tim-sesija-2026/, /brend-upravljanje-kapija/, /urednik-prijava-zona/
- Na stranicama s više korisnika, novi URL dijelite samo s ovlaštenim osobama.
- Umjesto slanja URL-a otvoreno putem e-pošte, koristite upravitelj lozinki ili sigurni timski sef.
- Nemojte dodavati novu prijavnu adresu u mapu stranice, menije ili javne stranice pomoći.
Također, novi URL se ne smije indeksirati sa SEO aspekta. Obično prijavne stranice nisu meta tražilica; ipak, u pogledu sigurnosti i nepotrebnog budžeta za indeksiranje, mogu se provjeriti postavke robots.txt, noindex i opcije sigurnosnog dodatka. Međutim, ne zaboravite da se sigurnost ne može osigurati samo putem robots.txt; robots datoteka je javna i ne koristi se za skrivanje tajnog URL-a.
Sigurnosni slojevi koji se obavezno moraju primijeniti nakon promjene URL-a
Koristite dvofaktorsku autentifikaciju
2FA otežava napadaču ulazak u račun čak i ako je lozinka ugrožena. Može se koristiti aplikacija za autentifikaciju, hardverski sigurnosni ključ ili pouzdana e-mail verifikacija. 2FA bi trebala biti obavezna posebno za administratorske i uredničke račune. Na stranicama s vijestima, blogovima ili e-trgovinama s više korisnika, preporučuje se da ne samo administratori, već svi korisnici s ovlastima za objavljivanje sadržaja koriste dvofaktorsku autentifikaciju.
Ograničite pokušaje prijave
Osnovna logika brute force napada je isprobavanje velikog broja kombinacija korisničkog imena i lozinke. Postavljanje ograničenja pokušaja smanjuje efikasnost ovih napada. Kao jednostavna postavka može se koristiti zaključavanje na 15 minuta nakon 5 neuspješnih pokušaja. Ako je intenzitet napada visok, vrijeme zaključavanja može se postepeno povećavati. Ako stotine pokušaja dolaze s iste IP adrese, ispravnije je blokiranje na nivou sigurnosnog zida.
Procijenite korištenje XML-RPC-a
XML-RPC se koristi za neke mobilne aplikacije, alate za daljinsko objavljivanje i integracije. Međutim, ako je ostavljen otvoren iako se ne koristi, može stvoriti osnovu za brute force i pingback napade. Ako Jetpack ili određene integracije zahtijevaju XML-RPC, umjesto potpunog isključivanja, ispravnije je ograničiti ga sigurnosnim dodatkom ili WAF-om. Ako se ne koristi, onemogućavanje je važan korak koji upotpunjuje wp-admin sigurnost.
Ne odgađajte ažuriranja
Ažuriranja WordPress jezgre, tema i dodataka ne donose samo nove funkcije; često zatvaraju sigurnosne propuste. Čak i ako sakrijete URL prijave, dodatak koji je star i ima ranjivost može omogućiti napadaču pristup stranici na drugi način. Zbog toga kreirajte raspored održavanja barem jednom mjesečno. Ne čekajte s kritičnim sigurnosnim ažuriranjima. Prije ažuriranja napravite sigurnosnu kopiju i, ako je moguće, testirajte u staging okruženju.
Provjerite dozvole datoteka i korisničke uloge
Korisnički računi s prevelikim ovlastima povećavaju sigurnosni rizik. Umjesto davanja administratorske uloge korisniku koji dodaje sadržaj, treba mu dati ulogu autora ili urednika. Nekorišteni računi trebaju se deaktivirati, a stari računi agencija ili programera ukloniti. Što se tiče dozvola datoteka, opći pristup je nivo 755 za direktorije i 644 za datoteke; međutim, budući da može varirati ovisno o konfiguraciji servera, treba uzeti u obzir preporuke vašeg hosting provajdera.
Česte greške i prijedlozi rješenja
Većina grešaka prilikom promjene URL-a WordPress prijave proizlazi iz nedostatka planiranja. Najčešća greška je odjava bez spremanja novog URL-a i nemogućnost pristupa ploči. U takvoj situaciji možda će biti potrebno privremeno onemogućiti dodatak putem FTP-a ili upravitelja datoteka. Promjenom naziva direktorija dodatka možete spriječiti WordPress da ga učita i vratiti se na zadanu prijavnu stranicu.
Druga česta greška je predmemoriranje nove prijavne putanje. Budući da je prijavna stranica dinamična, treba je isključiti iz predmemorije. U suprotnom mogu se pojaviti problemi sa sesijom, nonce greške ili petlje preusmjeravanja. Treća greška je instaliranje više sigurnosnih dodataka jedan na drugi. Ako više sigurnosnih dodataka istovremeno pokušava upravljati URL-om prijave, sigurnosnim zidom i ograničenjem prijave, može doći do sukoba. Zdravije je odabrati jedan glavni sigurnosni dodatak i ograničiti ostale na komplementarne funkcije.
Četvrta greška je promjena samo URL-a i zanemarivanje svih ostalih mjera. Napadači mogu pristupiti stranici i putem ranjivosti dodatka, slabe FTP lozinke, procurjelog e-mail računa ili neažurirane teme. Zbog toga se WordPress wp-admin sigurnost mora razmatrati višeslojno. Teme poput sigurnosti domene, DNS upravljanja i zaključavanja domene također su dio ove slike. Za upravljanje domenom može se uspostaviti prirodna veza sa sadržajima Upit domena i Prenos domene.
Šta učiniti ako izgubite pristup?
Ako ste zaboravili novi URL prijave ili ne možete pristupiti ploči zbog greške dodatka, nema potrebe za panikom. Prvo provjerite historiju pretraživača, upravitelj lozinki i timske bilješke. Ako i dalje nemate pristup, idite u direktorij wp-content/plugins putem upravitelja datoteka na kontrolnoj ploči hostinga ili FTP-a. Privremeno promijenite naziv direktorija dodatka za promjenu URL-a. Ova radnja deaktivira dodatak i u većini slučajeva čini zadanu wp-login.php adresu ponovo upotrebljivom.
Ako trebate izvršiti operacije na bazi podataka, budite oprezni. U wp_options tablici mogu se nalaziti postavke dodatka; međutim, promjena pogrešnog reda može pokvariti postavke stranice. Zbog toga obavezno napravite sigurnosnu kopiju prije uređivanja baze podataka. Ako koristite upravljani hosting servis, sigurnije je zatražiti pomoć od tima za podršku. Brza intervencija, redovno sigurnosno kopiranje i stručna podrška čine veliku razliku, posebno za stranice koje generiraju prihod.
Profesionalna WordPress sigurnosna kontrolna lista
Sljedeća kontrolna lista može se koristiti za pretvaranje promjene URL-a prijave u širi sigurnosni plan. Iako se svaka stavka pojedinačno čini malom, kada se primijene zajedno, ozbiljno smanjuju površinu napada.
- Razlikujte URL prijave od zadane /wp-login.php putanje.
- Koristite 2FA na administratorskim računima.
- Uklonite ili smanjite ovlasti admin korisničkog imena.
- Koristite jake lozinke od najmanje 14-16 znakova.
- Ograničite neuspješne pokušaje prijave.
- Držite SSL certifikat aktivnim i sav pristup ploči obavljajte putem HTTPS-a.
- Redovno ažurirajte WordPress, teme i dodatke.
- Izbrišite nekorištene dodatke i teme.
- Provjerite potrebu za XML-RPC-om; ako nije potreban, isključite ga.
- Redovno pravite sigurnosne kopije datoteka i baze podataka.
- Preferirajte sigurnu, ažurnu i izoliranu hosting infrastrukturu.
- Pratite sumnjive prijave, porast 404 grešaka i potrošnju resursa iz logova.
Pregled ove kontrolne liste jednom mjesečno osigurava da agencije i vlasnici firmi održe sigurnosnu disciplinu. WordPress sigurnost nije jednokratna instalacija, već održiv proces održavanja.
Najbolje prakse za wp-admin sigurnost na Hostragons infrastrukturi
Promjena URL-a prijave je važan korak; međutim, infrastruktura na kojoj je vaša stranica hostana jednako je utjecajna. Ažurne PHP verzije, izolirana struktura računa, redovno sigurnosno kopiranje, filtriranje zlonamjernog prometa, SSL podrška i brzi procesi podrške direktno utječu na WordPress sigurnost. Posebno na stranicama s visokim prometom, sigurnost i performanse moraju se planirati zajedno. Slaba vremena odziva servera postaju očitija tokom intenzivnih brute force napada.
Prirodne interne veze koje se mogu povezati s ovom temom na Hostragons blogu uključuju WordPress hosting, Web Hosting, SSL certifikat, Upit domena i Vodič za backup sajta. Ove veze korisniku nude ne samo proizvod, već i potrebne komplementarne informacije za sigurno WordPress upravljanje.
Zaključak
Za WordPress wp-admin sigurnost, promjena URL-a prijavne stranice je efikasan korak koji smanjuje botske napade i čini administrativnu ploču manje vidljivom. Najpraktičnija metoda je korištenje pouzdanog dodatka; međutim, za stvarnu sigurnost, 2FA, jaka lozinka, ograničenje pokušaja, SSL, redovno ažuriranje, sigurnosno kopiranje i sigurna hosting infrastruktura moraju se primjenjivati zajedno. Kako vaša stranica raste, morate svoj sigurnosni pristup premjestiti s jednostavnih postavki dodataka na serverska pravila i profesionalno praćenje. Za sigurnije i održivije WordPress iskustvo, možete započeti pregledom vaše postojeće hosting, SSL i strukture sigurnosnog kopiranja i poduzimanjem malih, ali efikasnih koraka.
Često postavljana pitanja
Da li promjena WordPress wp-admin URL-a čini stranicu potpuno sigurnom?
Ne. Promjena URL-a smanjuje pokušaje botova na zadanim prijavnim adresama, ali sama po sebi ne pruža potpunu sigurnost. Mora se koristiti zajedno sa 2FA, jakom lozinkom, ograničenjem pokušaja, SSL-om, ažuriranjima i sigurnim hostingom.
Da li promjena wp-login.php adrese šteti SEO-u?
U normalnim okolnostima ne šteti. Prijavna stranica nije stranica koja cilja SEO promet. Važno je da se novi URL prijave ne predmemorira, ne dodaje u mapu stranice i ne stvara grešku preusmjeravanja.
Šta mogu učiniti ako zaboravim novi URL prijave?
Prvo provjerite svoj upravitelj lozinki i historiju pretraživača. Ako ne možete pronaći, možete deaktivirati dodatak promjenom naziva direktorija povezanog dodatka putem FTP-a ili upravitelja datoteka hostinga i privremeno se vratiti na zadanu prijavnu stranicu.
Da li je moguće sakriti wp-admin prijavu bez korištenja dodatka?
Da, ograničenje pristupa može se izvršiti putem .htaccess-a, Nginx pravila ili prilagođenog koda. Međutim, ove metode zahtijevaju tehničko znanje i mogu uzrokovati probleme s pristupom stranici ako su pogrešno konfigurirane. Za većinu korisnika pouzdan dodatak je sigurniji.
Koja je najvažnija dodatna mjera za wp-admin sigurnost?
Jedna od najkritičnijih dodatnih mjera je dvofaktorska autentifikacija. Čak i ako je lozinka ugrožena, drugi sloj verifikacije otežava napadaču ulazak na ploču. Pored toga, ne smiju se zanemariti ni redovno ažuriranje i sigurnosno kopiranje.
