ในโลกอุดมคติมันจะง่ายต่อการเปลี่ยนชื่อโฟลเดอร์ wp-admin แม้ว่าจะเป็นไปไม่ได้จริงๆหากไม่มีการแฮ็ค WordPress แต่ก็มีหลายสิ่งที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัยให้กับผู้ดูแลระบบ wp-admin อีกเล็กน้อย ฉันจะไม่พยายามเปลี่ยนชื่อโฟลเดอร์นี้จนกว่าจะมีวิธีแก้ปัญหาที่ WordPress รองรับอย่างเป็นทางการ แต่ก็ไม่คุ้มค่าที่จะทำ WordPress ไม่ได้ถูกสร้างขึ้นปลั๊กอินไม่ได้ถูกสร้างขึ้นมาและไม่มีธีม นี่คือสิ่งเพิ่มเติมที่คุณสามารถทำได้ …
อนุญาต IP ที่แน่นอนเท่านั้น
นี่อาจเป็นทางออกที่ฉันโปรดปรานเพราะมันปิดกั้นสิ่งต่างๆ สิ่งที่เรากำลังจะทำคือตรวจสอบที่อยู่ IP และหากที่อยู่ IP ไม่ตรงกับที่อยู่ IP ที่คุณอนุมัติก็จะส่งกลับข้อผิดพลาดที่ต้องห้าม สิ่งนี้ใช้ไฟล์. htaccess ของคุณเพื่อตรวจสอบที่อยู่ IP ของคุณ
อนุญาตให้. htaccess ปฏิเสธอนุญาตจาก 1.0.0.1 อนุญาตจาก 1.0.0.2 ปฏิเสธจากทั้งหมด
คุณจะแทนที่ที่อยู่ 2 IP ด้านบนด้วยที่อยู่ IP ที่คุณต้องการใช้เพื่อเข้าถึงผู้ดูแลระบบ WordPress คุณสามารถอนุญาตได้เพียง 1 ที่อยู่ IP หรือมากที่สุดเท่าที่คุณต้องการโดยการเพิ่มหรือลบบรรทัดที่ขึ้นต้นด้วย Allow
เพิ่มเลเยอร์รหัสผ่านอื่น
สมมติว่าคุณใช้ WordPress ผ่าน Apache มันเป็นเรื่องง่ายที่จะใช้รหัสผ่านเพื่อป้องกันไดเรกทอรีของคุณด้วยรหัสผ่าน htaccess ทำตามคำแนะนำที่ระบุไว้ในลิงค์ก่อนหน้านี้และวางรหัสในไดเรกทอรี wp-admin ของคุณ หากคุณต้องการสร้างไฟล์. htpasswd ดูตัวสร้าง htpasswd ที่ฉันสร้าง
อย่าใช้ชื่อ ผู้ดูแลระบบ
โปรดเปลี่ยนชื่อผู้ใช้จากชื่อผู้ดูแลระบบเริ่มต้น หากใครก็ตามที่พยายามเข้าถึงเว็บไซต์ของคุณมีชื่อผู้ใช้นั่นคือขั้นตอนหนึ่งที่ใกล้กว่านั้นคือการบังคับให้พวกเขาเข้าไปในการติดตั้ง WordPress ของคุณ โดยเฉพาะอย่างยิ่งในแง่ของการโจมตีด้วยเดรัจฉานที่กำลังโจมตีโดยบ็อตเน็ตที่กำหนดเป้าหมายไปที่ผู้ดูแลระบบชื่อผู้ใช้งาน
ความแข็งแกร่งของรหัสผ่าน
นี่ควรจะเป็นบนเว็บไซต์ใด ๆ อย่าใช้ 1234 เป็นรหัสผ่านของคุณ เลือกสิ่งที่ปลอดภัยตัวพิมพ์ใหญ่และตัวพิมพ์เล็กสตริงสตริงสัญลักษณ์สิ่งที่คุณสามารถทำได้เพื่อคาดเดารหัสผ่านของคุณซับซ้อนกว่าเล็กน้อย
