En un món ideal, seria fàcil canviar el nom de la carpeta wp-admin. Tot i que realment no és possible sense haver de piratejar WordPress, hi ha moltes coses que podeu fer per protegir una mica més wp-admin. No intentaré canviar el nom d'aquesta carpeta, ja que fins que no hi hagi una solució oficialment suportada per WordPress, no val la pena fer-ho. WordPress no està creat per a això, no s’hi creen plugins i tampoc no són temes. A continuació, es mostren algunes coses addicionals que podeu fer …
Només permeten determinades IP
Aquesta és probablement la meva solució preferida, ja que bloqueja les coses. El que farem és comprovar si hi ha una adreça IP i si l’adreça IP no coincideix amb les vostres adreces IP aprovades, ens retorna un error prohibit. S'utilitza el fitxer .htaccess per comprovar la vostra adreça IP.
Ordre .htaccess permetre, denegar permetre des de 1.0.0.1 permetre des de 1.0.0.2 negar a tothom
Voldríeu substituir les dues adreces IP anteriors per les adreces IP que voleu utilitzar per accedir a l'administrador de WordPress. Podeu permetre només 1 adreça IP o tants com vulgueu afegint o eliminant les línies que comencen amb permís .
Afegeix una altra capa de contrasenya
Si suposeu que esteu executant WordPress mitjançant Apache, és força fàcil protegir el vostre directori amb contrasenya htaccess. Seguiu les instruccions que figuren a l’enllaç anterior i poseu el codi al directori wp-admin. Si necessiteu generar un fitxer .htpasswd, consulteu el generador htpasswd creat.
No utilitzeu l' administrador de nom d'usuari
Canvieu el nom d’usuari pel nom d’administrador predeterminat. Si qui intenta accedir al vostre lloc té el nom d'usuari, aquest és un pas més proper per obligar-se a la instal·lació de WordPress. Sobretot a la vista del recent atac de força bruta per part d'una botnet que tenia com a objectiu l'administrador del nom d'usuari, això és més important que mai.
Solidesa de la contrasenya
Això s'ha de donar a qualsevol lloc. No utilitzeu la contrasenya del 1234 . Trieu alguna cosa segura, majúscula i minúscula, cadenes, símbols, tot el que pugueu fer per a que l’encertament de la vostra contrasenya sigui una mica més complicat.
