Dalam dunia yang ideal, mudah untuk menukar nama folder wp-admin. Walaupun itu tidak benar-benar mungkin tanpa beberapa peretasan WordPress, terdapat pelbagai perkara yang boleh anda lakukan untuk mengamankan wp-admin sedikit lebih. Saya tidak akan cuba mengubah nama folder ini, sehingga ada penyelesaian yang secara rasmi disokong oleh WordPress, yang tidak sepatutnya dilakukan. WordPress tidak dibina untuknya, plugin tidak dibina untuknya, dan bukannya tema. Berikut adalah beberapa perkara tambahan yang boleh anda lakukan walaupun …
Hanya Benarkan IP Tertentu
Ini mungkin penyelesaian kegemaran saya kerana ia benar-benar mengunci perkara. Apa yang akan kita lakukan ialah menyemak alamat ip, dan jika alamat IP tidak sepadan dengan alamat IP yang diluluskan, ia mengembalikan ralat yang dilarang. Ini menggunakan fail .htaccess anda untuk memeriksa alamat ip anda.
perintah .htaccess membenarkan, menafikan membenarkan daripada 1.0.0.1 membenarkan dari 1.0.0.2 menafikan daripada semua
Anda akan menggantikan alamat ip 2 di atas dengan alamat ip yang anda ingin gunakan untuk mengakses admin WordPress. Anda boleh membenarkan hanya 1 alamat ip, atau seberapa banyak yang anda suka dengan menambah atau mengeluarkan garisan bermula dengan membenarkan .
Tambah Lagi Kata Laluan Layer
Dengan mengandaikan bahawa anda menjalankan WordPress melalui Apache, sangat mudah untuk kata laluan melindungi direktori anda dengan kata laluan htaccess. Ikut arahan yang disenaraikan pada pautan sebelumnya, dan letakkan kod itu di dalam direktori wp-admin anda. Sekiranya anda perlu menjana fail .htpasswd, lihat penjana htpasswd yang saya buat.
Jangan gunakan admin nama pengguna
Sila tukar nama pengguna dari nama admin lalai. Jika sesiapa yang cuba mendapatkan akses ke laman web anda mempunyai nama pengguna, itu adalah satu langkah yang lebih dekat untuk memaksa jalan masuk ke Pemasangan WordPress anda. Khususnya berdasarkan serangan kekerasan baru-baru ini oleh botnet yang menyasarkan admin nama pengguna, ini lebih penting daripada sebelumnya.
Kekuatan Kata Laluan
Ini harus diberikan pada mana-mana laman web. Jangan gunakan 1234 sebagai kata laluan anda. Pilih sesuatu yang selamat, huruf besar dan huruf kecil, rentetan, simbol, apa sahaja yang anda boleh lakukan untuk meneka kata laluan anda sedikit lebih rumit.
