JAPO suosittelee kahden lisäosan asentamista ja käyttämistä kaikilla WordPress sivustoilla.
WordPress lisäosat ovat:
– Wordfence
– WPS Hide Login
Lisäosat ovat asennettavissa WordPressin lisäosat valikosta. Yhdessä nämä kaksi lisäosaa antavat hyvän perussuojan mille tahansa WordPress sivustolle.
Wordfence
Wordfence on maksullinen lisäosa, mutta siitä on saatavilla ilmainen versio. Suosittelemme vähintään ilmaisen Wordfence lisäosan käyttämistä. Wordfencessä on useita kymmeniä erilaisia toiminteita, joilla voidaan suojata WordPress sivustoa.
Tärkeimpiä ominaisuuksia ovat tuki kaksi-vaiheiselle kirjautumiselle, WordPress kirjautumisivun suojaaminen bruteforce hyökkäyksiltä ja Wordfencen lähettämät tiedotteet käyttäjälle.
Suosittelemme kaikille admin-käyttäjille kaksi-vaiheisen tunnistautumisen aktivoimista.
WPS Hide Login
WPS Hide Login lisäosalla käyttäjä voi piilottaa WordPressin kirjautumissivun. Lisäosa sallii kirjautumissivun osoitteen vaihtamisen toiseksi.
WordPressissä kirjautusmissivu on aina sama https://www.yritys.fi/wp-login. Useat bruteforce hyökkäykset kohdistuvat juurikin WordPressin kirjautumissivuun. Jos vaihdat kirjautumissivuksi esimerkiksi https://www.yritys.fi/yllapito-kirjautuminen niin hyökkäyksen kohdistaminen vaikeutuu.
Suosittelemme, että keksit itsellesi oman kirjautumissivun osoitteen ja pidät sen omana tietonasi.