Logo rus.sync-computers.com
Интернет

Защита каталога wp-admin в WordPress

Оглавление:

Видео: Password Protect Your WordPress Login Page - Brute Force Attack Prevention | WP Learning Lab (Январь 2025)

Видео: Password Protect Your WordPress Login Page - Brute Force Attack Prevention | WP Learning Lab (Январь 2025)
Anonim

В идеальном мире было бы легко изменить имя папки wp-admin. Хотя это и не возможно без какого-либо взлома WordPress, существует множество вещей, которые вы можете сделать, чтобы немного защитить wp-admin. Я не собираюсь вдаваться в попытки переименовать эту папку, поскольку пока не существует решения, официально поддерживаемого WordPress, его просто не стоит делать. WordPress не создан для этого, плагины не созданы для него, и не являются темами. Вот некоторые дополнительные вещи, которые вы можете сделать, хотя …

Разрешить только определенные IP-адреса

Это, наверное, мое любимое решение, так как оно действительно блокирует ситуацию. Что мы собираемся сделать, это проверить IP-адрес, и если IP-адрес не соответствует вашим утвержденным IP-адресам, он возвращает запрещенную ошибку. Он использует ваш файл .htaccess для проверки вашего IP-адреса.

.htaccess order allow, deny allow с 1.0.0.1 разрешить с 1.0.0.2 deny from all

Вы должны заменить 2 IP-адреса выше на IP-адреса, которые вы хотели бы использовать для доступа к администратору WordPress. Вы можете разрешить только 1 IP-адрес или столько, сколько хотите, добавляя или удаляя строки, начинающиеся с allow from .

Добавить еще один слой пароля

Предполагая, что вы запускаете WordPress через Apache, довольно просто защитить паролем ваш каталог с помощью пароля htaccess. Следуйте инструкциям, приведенным в предыдущей ссылке, и поместите код в каталог wp-admin. Если вам нужно сгенерировать файл .htpasswd, посмотрите созданный мной генератор htpasswd.

Не используйте имя пользователя admin

Пожалуйста, измените имя пользователя от имени администратора по умолчанию. Если у того, кто пытается получить доступ к вашему сайту, есть имя пользователя, это на один шаг ближе к его установке в WordPress. Это особенно важно в свете недавней атаки грубой силы ботнетом, нацеленным на имя пользователя admin.

Надежность Пароля

Это должно быть дано на любом сайте. Не используйте 1234 в качестве пароля. Выберите что-нибудь безопасное, прописные и строчные буквы, строки, символы - все, что вы можете сделать, чтобы угадать ваш пароль немного сложнее.

Защита каталога wp-admin в WordPress

Выбор редактора

Как проверить Mac на наличие руткитов

Если ваш Mac ведет себя странно, и вы подозреваете наличие руткита, вам нужно приступить к загрузке и сканированию с помощью нескольких различных инструментов. Стоит отметить, что вы можете установить руткит и даже не знать об этом.

Как сделать функцию приватного просмотра в Safari&8217;s действительно приватной

Как только вы открываете веб-браузер, вся ваша активность в Интернете может быть (и отслеживается) отслеживаться. Сайты, которые вы посещаете, вещи, которые вы покупаете в Интернете, и сервисы, в которые вы входите

Как преобразовать файл MP3 или M4A в рингтон для iPhone

Так что же такое рингтон для iPhone? Ну на самом деле это просто обычный iTunes

8 полезных сочетаний клавиш OS X

Apple — лучший выбор для пользователей, которые хотят быть более продуктивными и эффективными, и на это есть веские причины. Ведь macOS оснащена множеством сочетаний клавиш, облегчающих работу

Сочетания клавиш Mac, когда ваш Mac зависает

Поскольку компьютеры Mac являются одними из самых надежных компьютеров, немногие пользователи испытывают то же чувство, что и вы, когда видите вращающееся колесо смерти на дисплее. Но когда это происходит, и ваш компьютер зависает, хорошо иметь возможность использовать правильное сочетание клавиш для решения проблемы.

Начало работы с Subversion с помощью SvnX

Если вы разработчик, программное обеспечение для контроля версий позволяет отслеживать изменения в вашем коде. Это важно для проектов, где вы работаете в команде, позволяя отслеживать изменения по мере их возникновения.