การรักษาความปลอดภัยไดเรกทอรี WP-admin ใน WordPress

ในโลกที่เหมาะจะเปลี่ยนชื่อโฟลเดอร์ wp-admin ได้ง่าย แม้ว่าจะไม่มีความเป็นไปได้ที่จะมีการเจาะระบบเวิร์ดเพรส แต่ก็มีหลายสิ่งที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยให้กับผู้ดูแลระบบ wp-admin อีกนิดหน่อย ฉันจะไม่ได้รับในการพยายามเปลี่ยนชื่อโฟลเดอร์นี้เป็นจนกว่าจะมีการแก้ปัญหาการสนับสนุนอย่างเป็นทางการโดย WordPress เพียงไม่คุ้มค่าของการทำ WordPress ไม่ได้สร้างขึ้นมาสำหรับปลั๊กอินไม่ได้สร้างขึ้นมาสำหรับมันและไม่เป็นธีม นี่คือบางสิ่งที่คุณสามารถทำได้ แต่ ...

อนุญาตเฉพาะบาง IP เท่านั้น

นี้น่าจะเป็นทางออกที่ชื่นชอบของฉันเป็นมันจริงๆล็อคสิ่งลง สิ่งที่เราจะทำคือตรวจสอบ ip แอดเดรสและหากที่อยู่ IP ไม่ตรงกับที่อยู่ IP ที่ได้รับอนุมัติจะแสดงข้อผิดพลาดที่ต้องห้าม ใช้ไฟล์. htaccess เพื่อตรวจสอบที่อยู่ IP ของคุณ

 อนุญาตให้ใช้. htaccess อนุญาตให้อนุญาตจาก 1.0.0.1 อนุญาตจาก 1.0.0.2 ปฏิเสธจากทั้งหมด 

คุณจะแทนที่ที่อยู่ IP 2 ข้างต้นด้วยที่อยู่ IP ที่คุณต้องการใช้เพื่อเข้าถึงผู้ดูแลระบบ WordPress คุณสามารถอนุญาตให้ใช้ที่อยู่ IP เพียงหมายเลขเดียวหรือมากเท่าที่คุณต้องการโดยการเพิ่มหรือลบบรรทัดที่เริ่มต้นด้วย อนุญาตจาก

เพิ่มอีกชั้นรหัสผ่าน

สมมติว่าคุณกำลังใช้งาน WordPress ผ่าน Apache จะง่ายต่อการใช้รหัสผ่านเพื่อปกป้องไดเรกทอรีของคุณด้วยรหัสผ่าน htaccess ทำตามคำแนะนำที่ปรากฏในลิงก์ก่อนหน้าและวางโค้ดไว้ในไดเร็กทอรี wp-admin ของคุณ ถ้าคุณต้องการสร้างไฟล์. htpasswd ให้ดูที่ htpasswd generator ที่ฉันสร้างไว้

อย่าใช้ชื่อผู้ใช้ admin

โปรดเปลี่ยนชื่อผู้ใช้จากชื่อผู้ดูแลระบบเริ่มต้น ถ้าใครก็ตามที่พยายามเข้าถึงไซต์ของคุณมีชื่อผู้ใช้นั่นคือขั้นตอนหนึ่งที่ใกล้ชิดกว่าพวกเขากำลังพยายามบังคับให้เข้าสู่การติดตั้ง WordPress ของคุณ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากการโจมตีโดยเด็ดขาดล่าสุดของบ็อตเน็ตที่กำหนดเป้าหมายผู้ดูแลระบบชื่อผู้ใช้งานนี้มีความสำคัญมากกว่าที่เคย

ความแรงของรหัสผ่าน

นี้ควรจะให้ในเว็บไซต์ใด ๆ ห้ามใช้รหัสผ่าน 1234 เลือกบางสิ่งบางอย่างที่มีความปลอดภัยตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ๆ สายอักขระสัญลักษณ์อะไรก็ได้ที่คุณสามารถทำได้เพื่อให้เดารหัสผ่านของคุณซับซ้อนขึ้นเล็กน้อย

ดูเพิ่มเติมที่