RE: Админка WordPress и способы ее защиты
Подскажите, кто и как решает вопрос защиты админки сайта WordPress. Админка WordPress с коробки не защищена от перебора паролей, не содержит каптч и ограничений на вход и подвержена всякого рода атакам, что создает неудобство для администратора, создает нагрузку на хостинге, а иногда ведет и к взлому сайта
Способов защиты админки WordPress есть великое множество. Кто какой использует и почему?
Фантастически простой и эффективный способ защитить административную часть WordPress - просто закрыть к ней доступ! Без плагинов, без громоздких защит! В первую очередь такая защита подходит для редкообновляемых сайтов! Суть в том, чтобы в .htaccess закрыть всяческий доступ к wp-login.php
В корневой файл .htaccess достаточно добавить код:
<Files "wp-login.php"> Order deny,allow Deny from All Allow from 00.00.00.00 </Files>
Разумеется, когда возникнет необходимость в работе над сайтом и авторизацией, данный код необходимо удалить из файла .htaccess! Если вы редактируете свой сайт 1 или 2 раза в год, то даже представить себе не можете, сколько атак на ваш сайт будет благополучно отбито этим простым куском кода 🙂
