В ідеальному світі було б легко змінити ім'я папки wp-admin. Незважаючи на те, що це неможливо без злому WordPress, існує ряд речей, які ви можете зробити, щоб захистити wp-admin трохи більше. Я не збираюся вступати в спроби перейменувати цю папку, оскільки поки не знайдеться рішення, офіційно підтримуване WordPress, його просто не варто робити. WordPress для нього не побудований, плагіни для нього не побудовані, а також теми. Ось кілька додаткових речей, які ви можете зробити, хоча …
Дозволити лише певні IP-адреси
Це, мабуть, моє улюблене рішення, оскільки воно справді блокує речі. Що ми будемо робити, це перевірити наявність ip-адреси, і якщо IP-адреса не відповідає вашим затвердженим IP-адресам, вона повертає заборонену помилку. Для цього використовується ваш .htaccess файл для перевірки ip-адреси.
.htaccess замовлення дозволяє, забороняти дозволяти від 1.0.0.1 дозволяють від 1.0.0.2 заперечувати від усіх
Ви б замінили 2 ip адреси вище на ip адреси, які ви хочете використовувати для доступу до адміністратора WordPress. Ви можете дозволити лише 1 ip-адресу або стільки, скільки хочете, додавши або видаливши рядки, починаючи з дозволу .
Додати ще один шар пароля
Якщо припустити, що ви використовуєте WordPress через Apache, захистити свій каталог паролем htaccess досить просто. Дотримуйтесь інструкцій, перелічених на попередньому посиланні, і помістіть код у вашу каталог wp-admin. Якщо вам потрібно генерувати .htpasswd файл, див. Створений i генератор htpasswd.
Не використовуйте адміністратор імені користувача
Будь ласка, змініть ім’я користувача на ім'я адміністратора за замовчуванням. Якщо той, хто намагається отримати доступ до вашого сайту, має ім’я користувача, то це на крок ближче, вони повинні змусити їх пройти у вашу установку WordPress. Особливо зважаючи на недавню грубу атаку ботнетом, який націлювався на адміністратора імені користувача, це важливіше, ніж будь-коли.
Надійність паролю
Це слід вказати на будь-якому сайті. Не використовуйте 1234 як свій пароль. Виберіть щось захищене, малі та маленькі регістри, рядки, символи, що б ви не могли зробити, щоб вгадати пароль трохи складніше.
