In einer idealen Welt wäre es einfach, den Namen des wp-Admin-Ordners zu ändern. Während das ohne WordPress-Hacking nicht wirklich möglich ist, gibt es eine Reihe von Dingen, die Sie tun können, um wp-admin ein wenig mehr zu sichern. Ich werde nicht versuchen, diesen Ordner umzubenennen, da es eine Lösung gibt, die offiziell von WordPress unterstützt wird. WordPress ist nicht dafür gebaut, Plugins sind nicht dafür gebaut und auch keine Themen. Hier sind einige zusätzliche Dinge, die Sie tun können, obwohl ...
Nur bestimmte IPs erlauben
Dies ist wahrscheinlich meine Lieblingslösung, da es die Dinge wirklich absperrt. Was wir tun werden ist, nach einer IP-Adresse zu suchen, und wenn die IP-Adresse nicht mit Ihren genehmigten IP-Adressen übereinstimmt, wird ein verbotener Fehler zurückgegeben. Dies verwendet Ihre .htaccess-Datei, um nach Ihrer IP-Adresse zu suchen.
.htaccess Auftrag erlauben, verweigern erlauben von 1.0.0.1 erlauben von 1.0.0.2 von allen ablehnen
Sie würden die 2 oben genannten IP-Adressen durch die IP-Adressen ersetzen, die Sie für den Zugriff auf den WordPress-Administrator verwenden möchten. Sie können nur 1 IP-Adresse zulassen oder so viele, wie Sie möchten, indem Sie Zeilen hinzufügen oder entfernen, die mit " zulassen" beginnen.
Fügen Sie eine weitere Passwort-Ebene hinzu
Angenommen, Sie führen WordPress über Apache aus, ist es ziemlich einfach, Ihr Verzeichnis mit einem htaccess-Passwort mit einem Passwort zu schützen. Befolgen Sie die Anweisungen auf dem vorherigen Link und fügen Sie den Code in Ihr wp-admin-Verzeichnis ein. Wenn Sie eine .htpasswd-Datei generieren müssen, sehen Sie sich den generierten htpasswd-Generator an.
Verwenden Sie nicht den Benutzernamen admin
Bitte ändern Sie den Benutzernamen vom Standard-Admin-Namen. Wenn jemand, der versucht, Zugang zu Ihrer Seite zu bekommen, den Benutzernamen hat, ist das einen Schritt näher, er dringt in Ihre WordPress-Installation ein. Gerade vor dem Hintergrund des jüngsten Brute-Force-Angriffs durch ein Botnet, das auf den Benutzernamen admin abzielte, ist dies wichtiger denn je.
Passwortstärke
Dies sollte auf jeder Site gegeben sein. Verwenden Sie nicht 1234 als Ihr Passwort. Wählen Sie etwas Sicheres, Groß- und Kleinbuchstaben, Strings, Symbole, was immer Sie tun können, um Ihr Passwort etwas komplizierter zu erraten.