Trong một thế giới lý tưởng, sẽ dễ dàng thay đổi tên thư mục wp-admin. Mặc dù điều đó không thực sự có thể xảy ra nếu thiếu hack WordPress, có nhiều thứ bạn có thể làm để bảo mật wp-admin thêm một chút nữa. Tôi sẽ không nhận được vào cố gắng đổi tên thư mục này, như cho đến khi có một giải pháp chính thức được hỗ trợ bởi WordPress, nó không đáng làm. WordPress không được xây dựng cho nó, plugin không được xây dựng cho nó, và không phải là chủ đề. Dưới đây là một số điều bổ sung bạn có thể làm mặc dù…
Chỉ cho phép một số IP nhất định
Đây có lẽ là giải pháp yêu thích của tôi vì nó thực sự khóa mọi thứ xuống. Những gì chúng ta sẽ làm là kiểm tra địa chỉ IP và nếu địa chỉ IP không khớp với địa chỉ IP được chấp thuận của bạn, nó sẽ trả về lỗi bị cấm. Điều này sử dụng tệp .htaccess của bạn để kiểm tra địa chỉ ip của bạn.
.htaccess cho phép, từ chối cho phép từ 1.0.0.1 cho phép từ 1.0.0.2 từ chối tất cả
Bạn sẽ thay thế 2 địa chỉ IP ở trên bằng địa chỉ ip mà bạn muốn sử dụng để truy cập vào quản trị viên WordPress. Bạn có thể cho phép chỉ 1 địa chỉ ip hoặc nhiều như bạn muốn bằng cách thêm hoặc xóa các dòng bắt đầu bằng cho phép .
Thêm một lớp mật khẩu khác
Giả sử bạn đang chạy WordPress thông qua Apache, nó là khá dễ dàng để mật khẩu bảo vệ thư mục của bạn với một mật khẩu htaccess. Thực hiện theo các hướng dẫn được liệt kê trên liên kết trước đó và đặt mã trong thư mục wp-admin của bạn. Nếu bạn cần tạo một tệp .htpasswd, hãy xem trình tạo htpasswd mà tôi đã tạo.
Không sử dụng quản trị tên người dùng
Vui lòng thay đổi tên người dùng từ tên quản trị viên mặc định. Nếu bất cứ ai đang cố gắng để truy cập vào trang web của bạn có tên người dùng, đó là một bước gần hơn họ là để buộc theo cách của họ vào cài đặt WordPress của bạn. Đặc biệt trong ánh sáng của cuộc tấn công bạo lực gần đây của một botnet nhắm vào tên người quản trị, điều này quan trọng hơn bao giờ hết.
mật khẩu mạnh
Điều này sẽ được đưa ra trên bất kỳ trang web nào. Không sử dụng 1234 làm mật khẩu của bạn. Chọn thứ gì đó an toàn, chữ hoa và chữ thường, chuỗi, ký hiệu, bất cứ điều gì bạn có thể làm để đoán mật khẩu của bạn phức tạp hơn một chút.