בעולם אידיאלי, יהיה קל לשנות את שם התיקיה wp-admin. אמנם זה לא ממש אפשרי בלי פריצה מסוימת של וורדפרס, ישנם מגוון דברים שאתה יכול לעשות כדי לאבטח את ה- wp-admin קצת יותר. אני לא מתכוון לנסות לשנות את שם התיקיה הזו, שכן עד שיהיה פיתרון שנתמך רשמית על ידי וורדפרס, פשוט לא כדאי לעשות זאת. וורדפרס לא בנוי עבורה, תוספים לא בנויים עבורה, וגם לא נושאים. הנה כמה דברים נוספים שאתה יכול לעשות למרות …
אפשר רק IP מסוימות
זה כנראה הפיתרון האהוב עליי שכן הוא באמת נועל דברים. מה שאנחנו הולכים לעשות זה לבדוק אם יש כתובת ip, ואם כתובת ה- IP אינה תואמת את כתובות ה- IP המאושרות שלך, היא מחזירה שגיאה אסורה. זה משתמש בקובץ ה- .htaccess שלך כדי לבדוק את כתובת ה- ip שלך.
.htaccess לאפשר, דחה את הרשאה מ- 1.0.0.1 אפשר מ- 1.0.0.2 דחה מכל
אתה תחליף את 2 כתובות ה- ip לעיל בכתובות ה- ip בהן תרצה להשתמש כדי לגשת למנהל WordPress. אתה יכול לאפשר כתובת IP אחת בלבד, או כמה שרק תרצה על ידי הוספה או הסרה של שורות החל מ- allow from .
הוסף שכבת סיסמא נוספת
בהנחה שאתה מפעיל את וורדפרס באמצעות Apache, זה די קל להגן על הספרייה שלך באמצעות סיסמת htaccess באמצעות סיסמה. עקוב אחר ההוראות המופיעות בקישור הקודם, והנח את הקוד בספריית ה- wp-admin שלך. אם עליך ליצור קובץ .htpasswd, עיין בגנרטור htpasswd שיצרתי.
אל תשתמש במנהל שם משתמש
אנא שנה את שם המשתמש משם מנהל ברירת המחדל. אם למי שמנסה להשיג גישה לאתר שלך יש את שם המשתמש, זה צעד אחד קרוב יותר הוא לאלץ את דרכו להתקנת WordPress שלך. במיוחד לאור מתקפת הכוח הזרוע שביצעה לאחרונה botnet שהכוונה למנהל המערכת, זה חשוב מתמיד.
חוזק סיסמה
זה אמור להיות נתון בכל אתר שהוא. אל תשתמש ב- 1234 כסיסמא שלך. בחר משהו מאובטח, אותיות קטנות וקטנות, מחרוזות, סמלים, כל מה שתוכל לעשות כדי לנחש את הסיסמה שלך קצת יותר מסובכת.
