Anonim

In een ideale wereld zou het gemakkelijk zijn om de mapnaam van de wp-admin te wijzigen. Hoewel dat niet echt mogelijk is zonder WordPress te hacken, zijn er een aantal dingen die je kunt doen om wp-admin een beetje meer te beveiligen. Ik ga niet proberen deze map te hernoemen, want totdat er een oplossing is die officieel wordt ondersteund door WordPress, is het gewoon niet de moeite waard. WordPress is er niet voor gebouwd, plug-ins zijn er niet voor gebouwd, en evenmin zijn thema's. Hier zijn enkele aanvullende dingen die u kunt doen …

Sta alleen bepaalde IP's toe

Dit is waarschijnlijk mijn favoriete oplossing omdat het de zaken echt blokkeert. Wat we gaan doen, is controleren op een IP-adres en als het IP-adres niet overeenkomt met uw goedgekeurde IP-adressen, retourneert het een verboden fout. Dit gebruikt uw .htaccess-bestand om uw IP-adres te controleren.

.htaccess bestelling toestaan, weigeren toestaan ​​vanaf 1.0.0.1 toestaan ​​vanaf 1.0.0.2 weigeren vanaf alles

U vervangt de 2 bovenstaande ip-adressen door de ip-adressen die u wilt gebruiken om toegang te krijgen tot de WordPress-admin. U kunt slechts 1 ip-adres toestaan, of zoveel als u wilt door regels toe te voegen of te verwijderen die beginnen met toestaan ​​van .

Nog een wachtwoordlaag toevoegen

Ervan uitgaande dat u WordPress via Apache gebruikt, is het vrij eenvoudig om uw map met een wachtwoord te beveiligen met een htaccess-wachtwoord. Volg de instructies op de vorige link en plaats de code in uw wp-admin-directory. Als u een .htpasswd-bestand moet genereren, raadpleegt u de htpasswd-generator die ik heb gemaakt.

Gebruik geen gebruikersnaam admin

Wijzig de gebruikersnaam van de standaardbeheerdersnaam. Als degene die toegang tot uw site probeert te krijgen de gebruikersnaam heeft, is dat een stap dichter bij het afdwingen van uw weg naar uw WordPress-installatie. Vooral in het licht van de recente brute force-aanval door een botnet dat was gericht op de gebruikersnaam admin, is dit belangrijker dan ooit.

wachtwoord sterkte

Dit moet op elke site worden gegeven. Gebruik 1234 niet als uw wachtwoord. Kies iets veiligs, hoofdletters en kleine letters, tekenreeksen, symbolen, wat u ook kunt doen om het raden van uw wachtwoord een beetje ingewikkelder te maken.

Wp-admin-directory beveiligen in WordPress