У идеалном свету би било лако променити име директоријума вп-админ. Иако то заиста није могуће без хаковања ВордПресс-а, постоје разне ствари које можете учинити да осигурате вп-админ још мало. Нећу улазити у покушај преименовања ове фасцикле, јер док не постоји решење које званично подржава ВордПресс, то једноставно не вреди радити. ВордПресс није изграђен за њега, додаци за њега нису изграђени, нити су теме. Ево још неких ствари које можете да урадите …
Дозволи само одређене ИП адресе
Ово је вероватно моје омиљено решење јер стварно закључава ствари. Оно што ћемо учинити је да проверимо да ли је ИП адреса и ако се ИП адреса не подудара са вашом одобреном ИП адресом, враћа забрањену грешку. Ово користи вашу .хтаццесс датотеку за проверу ваше ип адресе.
.хтаццесс налог дозвољава, ускраћивање дозволи од 1.0.0.1 дозвољава 1.0.0.2 одбијање од свих
Заменили бисте горње 2 ип адресе са ип адресама које желите да користите за приступ администратору ВордПресс-а. Можете дозволити само 1 ип адресу или онолико колико желите додавањем или уклањањем линија почевши од дозволе .
Додајте још један слој лозинке
Под претпоставком да покрећете ВордПресс преко Апацхе-а, прилично је једноставно заштитити свој директориј лозинком хтаццесс. Следите упутства наведена на претходној вези и ставите код у ваш вп-админ директоријум. Ако требате да генеришете .хтпассвд датотеку, погледајте генератор хтпассвд који сам креирао.
Немојте да користите корисничко име администратор
Молимо промените корисничко име из подразумеваног имена администратора. Ако онај ко покушава да приступи вашој веб локацији има корисничко име, то је корак ближе да крене у вашу ВордПресс инсталацију. Ово је важније него икад, посебно у светлу недавног напада бруталне силе од стране ботнета који је циљао корисничко име админ.
јачина лозинке
Ово би требало бити дато на било ком сајту. Не користите 1234 као своју лозинку. Изаберите нешто сигурно, велика и мала слова, жице, симболи, све што можете да учините да претпоставите да је лозинка мало сложенија.
