Σε έναν ιδανικό κόσμο, θα ήταν εύκολο να αλλάξετε το όνομα του φακέλου wp-admin. Ενώ αυτό δεν είναι πραγματικά δυνατό χωρίς κάποια hacking του WordPress, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να εξασφαλίσετε το wp-admin λίγο περισσότερο. Δεν πρόκειται να προσπαθήσω να μετονομάσω αυτόν τον φάκελο, καθώς μέχρι να υπάρξει λύση επίσημα υποστηριζόμενη από το WordPress, δεν αξίζει να το κάνουμε. Το WordPress δεν είναι κατασκευασμένο γι 'αυτό, τα plugins δεν είναι κατασκευασμένα γι' αυτό, ούτε και τα θέματα. Εδώ είναι μερικά επιπλέον πράγματα που μπορείτε να κάνετε όμως …
Επιτρέπονται μόνο ορισμένες IP διευθύνσεις
Αυτή είναι πιθανώς η αγαπημένη μου λύση, καθώς πραγματικά κλειδώνει τα πράγματα. Αυτό που θα κάνουμε είναι να ελέγξουμε για μια διεύθυνση IP και αν η διεύθυνση IP δεν ταιριάζει με τις εγκεκριμένες διευθύνσεις IP, επιστρέφει ένα απαγορευμένο σφάλμα. Αυτό χρησιμοποιεί το αρχείο .htaccess για να ελέγξει για τη διεύθυνση IP σας.
.Htaccess επιτρέπουν, να αρνηθεί επιτρέψει από 1.0.0.1 επιτρέπει από 1.0.0.2 αρνούνται από όλα
Θα αντικαταστήσετε τις 2 διευθύνσεις IP παραπάνω με τις διευθύνσεις ip που θα θέλατε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στο admin του WordPress. Μπορείτε να επιτρέψετε μόνο 1 διεύθυνση IP ή όσες θέλετε, προσθέτοντας ή αφαιρώντας γραμμές που ξεκινούν με την άδεια από .
Προσθέστε ένα άλλο επίπεδο κωδικού πρόσβασης
Υποθέτοντας ότι εκτελείτε το WordPress μέσω του Apache, είναι πολύ εύκολο να προστατεύσετε τον κατάλογό σας με κωδικό πρόσβασης htaccess. Ακολουθήστε τις οδηγίες που αναφέρονται στον προηγούμενο σύνδεσμο και τοποθετήστε τον κώδικα στον κατάλογο wp-admin. Αν πρέπει να δημιουργήσετε ένα αρχείο .htpasswd, δείτε τη γεννήτρια htpasswd που δημιούργησα.
Μην χρησιμοποιείτε admin όνομα χρήστη
Αλλάξτε το όνομα χρήστη από το προεπιλεγμένο όνομα διαχειριστή. Εάν όποιος προσπαθεί να αποκτήσει πρόσβαση στον ιστότοπό σας έχει το όνομα χρήστη, δηλαδή ένα βήμα πιο κοντά, θα αναγκάσει να εισέλθει στην εγκατάσταση του WordPress. Ειδικά υπό το φως της πρόσφατης επίθεσης βίαιης δύναμης από ένα botnet που στοχεύει στο όνομα χρήστη admin, αυτό είναι πιο σημαντικό από ποτέ.
Ισχύς Κωδικού Πρόσβασης
Αυτό θα πρέπει να δίνεται σε κάθε τοποθεσία. Μην χρησιμοποιείτε 1234 ως κωδικό πρόσβασης. Επιλέξτε κάτι ασφαλές, κεφαλαία και πεζά, συμβολοσειρές, σύμβολα, ό, τι μπορείτε να κάνετε για να κάνετε την εικασία του κωδικού σας λίγο πιο περίπλοκη.
