Ideális világban könnyű lenne megváltoztatni a wp-admin mappa nevét. Bár ez nem igazán lehetséges a WordPress némi hackelése nélkül, számos különféle dolgot megtehetsz a wp-admin kicsit biztonságosabbá tétele érdekében. Nem fogom megpróbálni átnevezni ezt a mappát, mivel mindaddig, amíg nem létezik egy olyan megoldás, amelyet a WordPress hivatalosan támogat, csak nem érdemes megtenni. A WordPress nem ehhez készült, a plug-inek nem ehhez készültek, és sem a témák. Íme néhány további dolog, amit megtehetsz …
Csak bizonyos IP-k engedélyezése
Valószínűleg ez a kedvenc megoldásom, mivel ez tényleg bezárja a dolgokat. Amit meg fogunk csinálni, hogy van-e IP-cím, és ha az IP-cím nem egyezik az engedélyezett IP-címekkel, akkor tiltott hibát ad vissza. Ez a .htaccess fájlt használja az ip-cím ellenőrzésére.
.htaccess rendelés engedélyezése, engedélyezése engedélyezése 1.0.0.1-től engedélyezése 1.0.0.2-ig engedélyezés engedélyezése mindenből
A fenti 2 ip-címet helyettesítené az ip-címekkel, amelyeket a WordPress rendszergazda eléréséhez használni szeretne. Engedélyezhet mindössze 1 ip-címet, vagy akár annyi is lehet, ha hozzáteszi vagy eltávolítja az luba-tól kezdődő sorokat.
Adjon hozzá még egy jelszóréteget
Feltételezve, hogy a WordPress-t az Apache-on futtatja, elég könnyű jelszóval védeni a könyvtárat htaccess-jelszóval. Kövesse az előző hivatkozáson szereplő utasításokat, és helyezze el a kódot a wp-admin könyvtárba. Ha egy .htpasswd fájlt kell létrehoznia, akkor olvassa el az általam létrehozott htpasswd generátort.
Ne használja az admin felhasználónevet
Kérjük, változtassa meg a felhasználónevet az alapértelmezett adminisztrátor névtől. Ha bárki, aki megpróbál hozzáférni a webhelyéhez, rendelkezik felhasználónévvel, akkor egy lépéssel közelebb kerülnek a WordPress telepítéséhez. Ez különösen fontos, mint valaha, különösen a botnet nemrégiben történt brutális erőszakos támadása fényében, amely az admin felhasználónevet célozta meg.
jelszó erősség
Ezt minden webhelyen megadni kell. Ne használja az 1234 jelszót. Válasszon valami biztonságos, nagybetűs és kisbetűs sort, karakterláncokat, szimbólumokat, bármit megtehet, hogy a jelszavát kicsit bonyolultabbá tegye.
