I en ideell verden ville det være enkelt å endre mappenavnet wp-admin. Selv om det ikke er mulig uten noen hacking av WordPress, er det en rekke ting du kan gjøre for å sikre wp-admin litt mer. Jeg kommer ikke inn på å prøve å gi nytt navn til denne mappen, så til det er en løsning som er offisielt støttet av WordPress, er det bare ikke verdt å gjøre. WordPress er ikke bygget for det, plugins er ikke bygget for det, og det er heller ikke temaer. Her er noen ekstra ting du kan gjøre skjønt ...
Tillat bare enkelte IP-adresser
Dette er sannsynligvis min favoritt løsning som det virkelig låser ting ned. Det vi skal gjøre, er å se etter en ip-adresse, og hvis IP-adressen ikke samsvarer med de godkjente IP-adressene, returnerer den en forbudt feil. Dette bruker din .htaccess-fil for å sjekke din ip-adresse.
.htaccess rekkefølge tillat, nekt tillate fra 1.0.0.1 tillate fra 1.0.0.2 nekte fra alle
Du erstatter de 2 ip-adressene ovenfor med IP-adressene du vil bruke for å få tilgang til WordPress-administrasjonen. Du kan tillate bare 1 ip-adresse, eller så mange som du vil, ved å legge til eller fjerne linjer som starter med tillatelse fra .
Legg til et annet passordlag
Forutsatt at du kjører WordPress gjennom Apache, er det ganske enkelt å passordbeskytte katalogen din med et htaccess-passord. Følg instruksjonene som er oppført på forrige lenke, og legg koden i wp-admin-katalogen din. Hvis du trenger å generere en .htpasswd-fil, kan du se htpasswd-generatoren jeg opprettet.
Ikke bruk brukernavn admin
Vennligst endre brukernavnet fra standard administrasjonsnavn. Hvis den som prøver å få tilgang til nettstedet ditt, har brukernavnet, det er et skritt nærmere, de skal tvinge seg inn i WordPress-installasjonen. Spesielt i lys av det siste brute force-angrepet av en botnet som var målrettet mot brukernavnet admin, er dette viktigere enn noensinne.
Passordstyrke
Dette bør være en gitt på et hvilket som helst nettsted. Ikke bruk 1234 som passord. Velg noe sikkert, store og små bokstaver, strenger, symboler, hva du kan gjøre for å gjette passordet ditt litt mer komplisert.
