Bosszant, amikor belépés után jössz rá, hogy nem jelölted be az “Emlékezz rám” opciót a jelszó mező alatt, és a következő bejelentkezéskor újra be kell pötyögnöd? Mostantól ennek vége, ha feltelepíted a Remember me nevű bővítményt!

Telepítés és aktiválás után menj a “Beállítások” => “Remember me” menüpont alá, és állítsd be így:

Innentől kezdve alapértelmezettként be lesz pipálva az “Emlékezz rám” opció! Természetesen másik opció választásával dönthetsz úgy is, hogy csak az admin felületre való belépéskor legyen ez alapértelmezés, de úgy is, hogy a weboldalra való belépéskor is.

Külön be lehet azt is állítani, hogy a beállítás mennyi ideig legyen érvényes. Ekkor a belépési cookie módosul a felhasználó számítógépén.

• Letöltés: Remember me plugin
• Cikk ötlet: WPBeginner

A következő WordPress videón azt mutatom be, hogyan kell hozzáadni a menüsorhoz egy kilépés/belépés és regisztráció gombot. Gondolnád, hogy pár kattintással kivitelezhető?

Ha be vagy jelentkezve, akkor a kilépés gomb, ha nem akkor a belépés és regisztráció gombok látszódnak a menüsoron. Hogyan? 1 perc 45 mp-ben megmutatom!

    

Csináltam egy rövid kimutatást, hogy az elmúlt ~50 hétben milyen felhasználónevekkel történt sikertelen belépés ide, a videós oldalra. Azaz, a robotok/emberek ezekkel próbálkoztak jogosulatlanul hozzáférni a weboldal admin felületéhez.

Ha ezeket a felhasználóneveket használod, fokozottan veszélyben van a WordPress weboldalad!

1,5 éve írtam már egy hasonló cikket a másik blogomon, ahol két weboldal összesített adatait vizsgáltam. Szembetűnő változás, hogy ott összesen ~2 éves időtartamot vizsgáltam, és ezen időtartam alatt 7 009 sikertelen próbálkozás volt, míg most ~50 hét alatt 89 301 (sikeres jogosulatlan belépés nem történt). Azaz 1,5 év alatt a napi ~9,6 próbálkozás mára napi ~255,1-re nőtt, ami 26,6x-os növekedés!

Tanulság: fokozottan érdemes odafigyelni arra, hogy ne ezek közül legyen az egyik a felhasználónevünk, illetve biztonságos jelszót használjunk!

ui.: Igen, feltehetnék olyan bővítményt, ami pl. 5 próbálkozás után letiltja a próbálkozót. De akkor  1) nem látnám az összes próbálkozást, illetve 2) nem lenne ilyen cikk! Amíg a felhasználónevet sem találják el, úgy érzem felesleges lenne (a tárhelyet jelenleg nem igazán terheli ez a mennyiség) egy védelmi bővítményt feltenni.

*: nagyobb eséllyel

Ha nem saját gépen lépsz be a WordPress weboldalad admin felületére, hasznos kiegészítő lehet a bejelentkezési űrlap mellé rendelhető virtuális billentyűzet. Ennek a segítségével tényleges billentyűlenyomás helyett az egereddel tudsz gépelni, azaz az ún. billentyűzetfigyelő, keylogger programok nehezebben tudják ellopni a jelszavadat.

Videó arról, hogy tudod aktiválni, konfigurálni:

    

A felhasználóid nem egy anyanyelvűek? Adj lehetőséget mindenkinek, hogy a saját anyanyelvén használhassa az adminisztrációs felületet! Nyelvválasztási lehetőség belépéskor, és belépés után is!

    

A következő bővítmény segítségével nyomon tudod követni a regisztrált felhasználóidat, hogy ki és mikor lépett be. Az összes belépést tárolja!