В идеален свят би било лесно да промените името на папката wp-admin. Въпреки че това наистина не е възможно без да хакнете WordPress, има различни неща, които можете да направите, за да защитите wp-admin малко повече. Няма да се опитвам да преименувам тази папка, тъй като докато има решение, официално поддържано от WordPress, просто не си струва да се прави. WordPress не е създаден за него, плъгините не са изградени за него и нито са теми. Ето някои допълнителни неща, които можете да направите, въпреки че …
Разрешаване само на определени IP адреси
Това вероятно е моето любимо решение, тъй като наистина заключва нещата. Това, което ще направим, е да проверим за ip адрес и ако IP адресът не съвпада с одобрените ви IP адреси, той връща забранена грешка. Това използва вашия .htaccess файл, за да провери вашия ip адрес.
.htaccess поръчка позволяват, отказват разрешават от 1.0.0.1 позволяват от 1.0.0.2 отказват от всички
Бихте заменили 2 ip адреса по-горе с ip адресите, които искате да използвате за достъп до администратора на WordPress. Можете да разрешите само 1 ip адрес или колкото искате, като добавите или премахнете редове, започвайки с разрешение от .
Добавете друг слой с парола
Ако приемем, че използвате WordPress през Apache, е доста лесно да защитите паролата на вашата директория с htaccess парола. Следвайте инструкциите, изброени в предишната връзка, и поставете кода във вашата wp-admin директория. Ако трябва да генерирате .htpasswd файл, вижте създадения от мен htpasswd генератор.
Не използвайте потребител администратор
Моля, променете потребителското име от името на администратора по подразбиране. Ако този, който се опитва да получи достъп до вашия сайт, има потребителското име, това е една крачка по-близо, той трябва да си пробие път във вашата инсталация на WordPress. Особено в светлината на неотдавнашната атака на груба сила от ботнет, която е била насочена към администратора на потребителското име, това е по-важно от всякога.
сила на паролата
Това трябва да бъде дадено на всеки сайт. Не използвайте 1234 като вашата парола. Изберете нещо защитено, главни и малки букви, низове, символи, каквото и да направите, за да направите познаването на паролата си малко по-сложно.
