Ideālā pasaulē būtu viegli mainīt mapes wp-admin nosaukumu. Lai gan tas nav īsti iespējams bez WordPress uzlaušanas, ir vairākas lietas, kuras varat darīt, lai mazliet vairāk nodrošinātu wp-admin. Es nemēģināšu mēģināt pārdēvēt šo mapi, jo kamēr nav WordPress oficiāli atbalstīta risinājuma, to vienkārši nav vērts darīt. WordPress tam nav izveidots, spraudņi tam nav izveidoti, un arī tie nav motīvi. Šeit ir dažas papildu lietas, kuras varat darīt …
Atļaut tikai noteiktus IP
Tas, iespējams, ir mans mīļākais risinājums, jo tas patiešām bloķē lietas. Mēs veiksim pārbaudi, vai nav IP adreses, un, ja IP adrese neatbilst jūsu apstiprinātajām IP adresēm, tiek parādīta aizliegta kļūda. Tas izmanto jūsu .htaccess failu, lai pārbaudītu jūsu IP adresi.
.htaccess pasūtījums atļaut, liegt atļaut no 1.0.0.1 atļaut no 1.0.0.2 noliegt no visiem
Jūs aizstātu iepriekš minētās 2 IP adreses ar IP adresēm, kuras vēlaties izmantot, lai piekļūtu WordPress administratoram. Jūs varat atļaut tikai 1 IP adresi vai tik daudz, cik vēlaties, pievienojot vai noņemot rindas, kas sākas ar atļauju no .
Pievienojiet vēl vienu paroles slāni
Pieņemot, ka jūs izmantojat WordPress caur Apache, ir diezgan viegli ar paroli aizsargāt savu direktoriju ar htaccess paroli. Izpildiet norādījumus, kas uzskaitīti iepriekšējā saitē, un ievietojiet kodu savā wp-admin direktorijā. Ja jums jāģenerē .htpasswd fails, skatiet htpasswd ģeneratoru, kuru izveidoju.
Nelietojiet lietotājvārdu admin
Lūdzu, mainiet lietotāja vārdu no noklusējuma administratora nosaukuma. Ja tam, kurš mēģina piekļūt jūsu vietnei, ir lietotājvārds, tas ir par vienu soli tuvāk, lai piespiestu savu ceļu uz jūsu WordPress instalēšanu. Īpaši ņemot vērā neseno nežēlīgā spēka uzbrukumu robottīklā, kura mērķis bija lietotāja vārds admin, tas ir svarīgāk nekā jebkad agrāk.
paroles stiprums
To vajadzētu norādīt jebkurā vietnē. Nelietojiet 1234 kā paroli. Izvēlieties kaut ko drošu, lielos un mazos burtus, virknes, simbolus - visu, ko varat darīt, lai paroles uzminēšana būtu nedaudz sarežģītāka.
