U idealnom svijetu bi bilo lako promijeniti naziv mape wp-admin. Iako to zapravo nije moguće bez hakiranja WordPress-a, postoje razne stvari koje možete učiniti da osigurate wp-admin malo više. Neću se upuštati u pokušaj preimenovanja ove mape, jer dok ne postoji rješenje koje službeno podržava WordPress, njegovo jednostavno ne vrijedi raditi. WordPress nije izgrađen za njega, dodaci za njega nisu izgrađeni, a niti su teme. Evo još nekoliko stvari koje možete učiniti …
Dopusti samo određene IP-ove
Ovo mi je vjerojatno najdraže rješenje jer stvarno zaključava stvari. Ono što ćemo učiniti jest provjeriti da li se IP adresa podudara s vašom odobrenom IP adresom, vraća zabranjenu pogrešku. Ovo koristi vašu .htaccess datoteku za provjeru vaše IP adrese.
.htaccess nalog dopušta, odbiti dopustiti od 1.0.0.1 dopustiti od 1.0.0.2 odbiti od svih
Zamijenili biste gore navedene 2 ip adrese s ip adresama koje želite koristiti za pristup administratoru WordPress-a. Možete dopustiti samo 1 ip adresu ili onoliko koliko želite dodavanjem ili uklanjanjem redaka počevši s dopuštenjem .
Dodajte još jedan sloj lozinke
Pod pretpostavkom da pokrećete WordPress putem Apachea, prilično je jednostavno zaštititi svoj direktorij lozinkom htaccess. Slijedite upute navedene na prethodnoj vezi i stavite kôd u vaš wp-admin direktorij. Ako trebate generirati .htpasswd datoteku, pogledajte generator htpasswd koji sam stvorio.
Nemojte koristiti korisničko ime administrator
Promijenite korisničko ime iz zadanog administrativnog imena. Ako tko pokušava pristupiti vašoj web stranici ima korisničko ime, to je korak bliže, prisiljava ih na vašu WordPress instalaciju. Ovo je važnije nego ikad prije u svjetlu nedavnog napada brutalne sile koje je napao botnet koji je ciljao korisničko ime admin.
Jakost zaporke
To bi trebalo biti prikazano na bilo kojem web mjestu. Ne koristite 1234 kao svoju lozinku. Odaberite nešto sigurno, velika i mala slova, žice, simboli, što god možete učiniti kako bi nagađanje zaporke postalo malo složenije.
