RE: Админка WordPress и способы ее защиты
Подскажите, кто и как решает вопрос защиты админки сайта WordPress. Админка WordPress с коробки не защищена от перебора паролей, не содержит каптч и ограничений на вход и подвержена всякого рода атакам, что создает неудобство для администратора, создает нагрузку на хостинге, а иногда ведет и к взлому сайта
Способов защиты админки WordPress есть великое множество. Кто какой использует и почему?
Можно вообще не заморачиватся установкой плагинов по защите админки в WordPress. Защититься можно и стандартными средствами на самом хостинге. Например, предоставить доступ в админку только по ай-пи. Для этого в папке wp-admin создайте файл .htaccess и внесите в него код:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WP Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all allow from xx.xx.xx.xxx </LIMIT>
Вместо xx.xx.xx.xxx подставляем свой ай-пи. Теперь при обращении к админке сайт.ру/wp-admin доступ будет запрещен всем, кроме вашего ай-пи. Дешево и сердито!
А если ай-пи не постоянный ? Я согласен, можно ввести ай-пи до региона, ну все равно есть сомнения, что вход в админку будет зависеть теперь от провайдера.
Минусы у блокировки админки по ай-пи есть. Но некоторым такой метод подходит.
