I en ideel verden ville det være let at ændre navnet på wp-admin-mappen. Selvom det ikke rigtig er muligt uden noget hacking af WordPress, er der en række forskellige ting, du kan gøre for at sikre wp-admin lidt mere. Jeg har ikke til hensigt at prøve at omdøbe denne mappe, da indtil der er en løsning, der officielt understøttes af WordPress, er det bare ikke værd at gøre. WordPress er ikke bygget til det, plugins er ikke bygget til det, og heller ikke er temaer. Her er nogle yderligere ting, du kan gøre selv …
Tillad kun bestemte IP'er
Dette er sandsynligvis min yndlingsløsning, da den virkelig låser tingene. Hvad vi skal gøre er at tjekke efter en ip-adresse, og hvis IP-adressen ikke stemmer overens med dine godkendte IP-adresser, returnerer den en forbudt fejl. Dette bruger din .htaccess-fil til at tjekke for din ip-adresse.
.htaccess ordre tilladt, nægt tillad fra 1.0.0.1 tillad fra 1.0.0.2 afviser fra alle
Du erstatter ovennævnte 2 ip-adresser med de ip-adresser, du vil bruge til at få adgang til WordPress-administratoren. Du kan tillade kun 1 ip-adresse, eller så mange, som du ønsker ved at tilføje eller fjerne linjer, der starter med tilladelse fra .
Tilføj et andet kodeordlag
Forudsat at du kører WordPress gennem Apache, er det temmelig let at beskytte dit bibliotek med en adgangskode-adgangskode med adgangskode. Følg instruktionerne på det forrige link, og anbring koden i dit wp-admin-bibliotek. Hvis du har brug for at generere en .htpasswd-fil, skal du se htpasswd-generatoren, jeg har oprettet.
Brug ikke brugernavneadministrator
Skift brugernavn fra standardadministratornavnet. Hvis den, der forsøger at få adgang til dit websted, har brugernavnet, er det et skridt nærmere, at de tvinger vej ind i din WordPress-installation. Især i lyset af det nylige angreb fra en styrke fra et botnet, der målrettede brugeradministratoren, er dette vigtigere end nogensinde.
adgangskodestyrke
Dette skal være givet på ethvert websted. Brug ikke 1234 som dit kodeord. Vælg noget sikkert, store og små bogstaver, strenge, symboler, hvad du end kan gøre for at gætte dit kodeord lidt mere kompliceret.
