V ideálním světě by bylo snadné změnit název složky wp-admin. I když to není opravdu možné bez hackování WordPress, existuje řada věcí, které můžete udělat pro zabezpečení wp-admin trochu víc. Nebudu se snažit přejmenovat tuto složku, protože dokud nebude existovat řešení oficiálně podporované WordPressem, tak to prostě nestojí za to. WordPress není postaven pro to, pluginy nejsou postaveny pro to, a také nejsou témata. Zde jsou některé další věci, které můžete udělat …
Povolit pouze určité adresy IP
Toto je pravděpodobně moje oblíbené řešení, protože to opravdu věci blokuje. Chystáme se zkontrolovat IP adresu a pokud IP adresa neodpovídá vašim schváleným IP adresám, vrátí zakázanou chybu. Pomocí vašeho souboru .htaccess se zkontroluje vaše IP adresa.
.htaccess order allow, deny povolit od 1.0.0.1 povolit od 1.0.0.2 deny from all
Místo výše uvedených 2 ip adres byste nahradili ip adresy, které chcete použít pro přístup k administrátorovi WordPress. Můžete povolit pouze 1 IP adresu nebo tolik, kolik chcete, přidáním nebo odebráním řádků počínaje povolením .
Přidat další vrstvu hesel
Za předpokladu, že používáte WordPress přes Apache, je docela snadné heslo chránit adresář heslem htaccess. Postupujte podle pokynů uvedených na předchozím odkazu a vložte kód do svého adresáře wp-admin. Pokud potřebujete vygenerovat soubor .htpasswd, podívejte se na generátor htpasswd, který jsem vytvořil.
Nepoužívejte uživatelské jméno admin
Změňte prosím uživatelské jméno z výchozího jména správce. Pokud má kdokoli, kdo se snaží získat přístup k vašemu webu, uživatelské jméno, je to o krok blíže k tomu, aby vynutili cestu do vaší instalace WordPress. Zejména s ohledem na nedávný útok brutální síly botnetem, který byl zaměřen na uživatelské jméno admin, je to důležitější než kdy jindy.
síla hesla
To by mělo být uvedeno na jakémkoli místě. Nepoužívejte 1234 jako své heslo. Vyberte si něco bezpečného, velká a malá písmena, řetězce, symboly, ať už uděláte cokoli, abyste uhádli heslo trochu složitější.
