I en ideel verden ville det være nemt at ændre mappenavnet wp-admin. Selvom det ikke er muligt uden nogen hacking af WordPress, er der en række ting, du kan gøre for at sikre wp-admin lidt mere. Jeg kommer ikke ind på at prøve at omdøbe denne mappe, som indtil der er en løsning, der officielt understøttes af WordPress, er det bare ikke værd at gøre. WordPress er ikke bygget til det, plugins er ikke bygget til det, og heller ikke temaer. Her er nogle yderligere ting, du kan gøre selvom ...
Tillad kun bestemte IP'er
Dette er nok min favorit løsning, da det virkelig låser tingene ned. Hvad vi skal gøre, er at tjekke efter en ip-adresse, og hvis IP-adressen ikke stemmer overens med dine godkendte IP-adresser, returnerer den en forbudt fejl. Dette bruger din .htaccess-fil til at kontrollere din ip-adresse.
.htaccess rækkefølge tillade, nægte tillade fra 1.0.0.1 tillade fra 1.0.0.2 nægte fra alle
Du vil erstatte de 2 ip-adresser ovenfor med de ip-adresser, du vil bruge til at få adgang til WordPress-administratoren. Du kan tillade kun 1 ip-adresse, eller så mange som du gerne vil ved at tilføje eller fjerne linjer, der starter med tilladelse fra .
Tilføj et andet kodeord
Forudsat at du kører WordPress via Apache, er det ret nemt at kodeordbeskytte din mappe med et htaccess-kodeord. Følg instruktionerne på det forrige link, og læg koden i din wp-admin-mappe. Hvis du har brug for at generere en .htpasswd-fil, skal du se den htpasswd generator, jeg oprettede.
Brug ikke brugernavn admin
Venligst skift brugernavnet fra standard adminnavn. Hvis den, der forsøger at få adgang til dit websted, har brugernavnet, det er et skridt tættere på, at de tvinger deres vej ind i din WordPress Installation. Især i lyset af det nylige brute force-angreb fra en botnet, der målrettede brugernavnet admin, er dette vigtigere end nogensinde.
adgangskodestyrke
Dette bør være en given på ethvert websted. Brug ikke 1234 som dit kodeord. Vælg noget sikkert, store og små bogstaver, symboler, hvad du kan gøre for at gætte dit kodeord lidt mere kompliceret.