25/05/2025
הגנה מתקדמת לאתרי WooCommerce: חסימת התחברות אדמין דרך /my-account
אחד מהכלים החשובים להתגוננות הוא שינוי כתובת ההתחברות הדיפולטיבית של וורדפרס. במקום להשתמש בכתובת המוכרת /wp-admin, שינוי ה־URL לכתובת מותאמת אישית מקטין דרמטית את כמות ניסיונות ההתחברות, מפחית עומס על השרת, ומסייע להרחיק תוקפים גם כאשר פרטי ההתחברות דלפו או נפרצו.
אבל מה אם מתקפת פישינג או דליפה חיצונית הביאה לחשיפת פרטי משתמש עם הרשאות ניהול למרות ששינינו את כתובת ההתחברות הדיפולטיבית לוורדרפס? הרי כל תוקף יכול להכניס את הפרטים בטופס ההתחברות של /my-account ולהיכנס כ־Admin – בלי לעבור דרך /wp-admin בכלל.
לכן – הסניפט הבא הוא קריטי.
הוא מונע התחברות של משתמשים בעלי הרשאת Administrator דרך טופס ההתחברות של WooCommerce, כלומר דרך /my-account.
shakuf.media/סניפט-קוד-מניעת-גישת-מנהל-דרך-קישור-התח/