In un mondo ideale, sarebbe facile cambiare il nome della cartella wp-admin. Sebbene ciò non sia davvero possibile senza un po 'di hacking di WordPress, ci sono una varietà di cose che puoi fare per proteggere un po' di più wp-admin. Non ho intenzione di provare a rinominare questa cartella, poiché fino a quando non ci sarà una soluzione ufficialmente supportata da WordPress, non vale la pena farlo. WordPress non è creato per questo, i plug-in non sono creati per questo, e nemmeno i temi. Ecco alcune cose aggiuntive che puoi fare però …
Consenti solo determinati IP
Questa è probabilmente la mia soluzione preferita in quanto blocca davvero le cose. Quello che faremo è controllare un indirizzo IP e se l'indirizzo IP non corrisponde ai tuoi indirizzi IP approvati, restituirà un errore proibito. Questo utilizza il tuo file .htaccess per verificare il tuo indirizzo IP.
L' ordine .htaccess consente, nega consenti da 1.0.0.1 consenti da 1.0.0.2 nega da tutti
Sostituiresti i 2 indirizzi IP sopra con gli indirizzi IP che vorresti usare per accedere all'amministratore di WordPress. Puoi consentire solo 1 indirizzo IP o quanti ne desideri aggiungendo o rimuovendo le righe che iniziano con allow from .
Aggiungi un altro livello di password
Supponendo che tu stia eseguendo WordPress tramite Apache, è abbastanza facile proteggere con password la tua directory con una password htaccess. Seguire le istruzioni elencate nel collegamento precedente e inserire il codice nella directory di wp-admin. Se devi generare un file .htpasswd, vedi il generatore htpasswd che ho creato.
Non utilizzare il nome utente admin
Modifica il nome utente dal nome amministratore predefinito. Se chiunque sta tentando di accedere al tuo sito ha il nome utente, questo è un passo avanti verso la sua forzatura nell'installazione di WordPress. Soprattutto alla luce del recente attacco di forza bruta da parte di una botnet che prendeva di mira il nome utente admin, questo è più importante che mai.
Forza password
Questo dovrebbe essere un dato su qualsiasi sito. Non utilizzare 1234 come password. Scegli qualcosa di sicuro, maiuscolo e minuscolo, stringhe, simboli, qualunque cosa tu possa fare per rendere un po 'più complicato indovinare la tua password.
