V idealnem svetu bi bilo enostavno spremeniti ime mape wp-admin. Čeprav to res ni možno brez krampanja WordPress-a, lahko za zaščito wp-administratorja še nekaj stvari storite. Ne bom se spuščal v preimenovanje te mape, saj dokler ne najde rešitve, ki jo uradno podpira WordPress, tega preprosto ni vredno storiti. WordPress zanj ni narejen, vtičniki zanj niso zgrajeni in tudi teme niso. Tukaj je nekaj dodatnih stvari, ki jih lahko storite…
Dovoli samo določene IP-je
To je verjetno moja najljubša rešitev, saj stvari res zaklene. Kar bomo storili, je, da preverimo, ali je naslov IP, in če se IP naslov ne ujema z odobrenimi naslovi IP, vrne prepovedano napako. Ta uporablja vašo datoteko .htaccess za preverjanje vašega ip naslova.
.htaccess dovoljujejo, zanikajo dovoljenje od 1.0.0.1 dovolijo od 1.0.0.2 zanikajo od vseh
Zgornja 2 ip naslova bi zamenjali z ip naslovi, ki jih želite uporabiti za dostop do skrbnika WordPressa. Lahko dodate samo 1 ip naslov ali toliko, kolikor želite, tako da dodate ali odstranite vrstice, začenši z dovoljenjem .
Dodajte še en nivo gesla
Če predpostavljamo, da uporabljate WordPress prek Apache, je vaš imenik z gtalom htaccess zelo enostavno zaščititi z geslom. Sledite navodilom na prejšnji povezavi in vnesite kodo v svoj wp-admin imenik. Če želite ustvariti datoteko .htpasswd, glejte ustvarjalnik it htpasswd.
Ne uporabljaj uporabniškega imena admin
Prosimo, spremenite uporabniško ime iz privzetega skrbniškega imena. Če kdorkoli poskuša dobiti dostop do vašega spletnega mesta, ima uporabniško ime, to je korak bližje, da sili v svojo namestitev WordPress. Zlasti glede na nedavni napad na silo, ki ga je izvedel botnet, ki je ciljal na uporabniško ime administrator, je to bolj pomembno kot kdaj koli prej.
Moč Gesla
To je treba navesti na katerem koli spletnem mestu. 1234 kot geslo ne uporabljajte. Izberite nekaj varnega, veliko in malo črko, strune, simbole, karkoli lahko naredite, da uganite geslo nekoliko bolj zapleteno.
