I en idealisk värld skulle det vara lätt att ändra mappnamnet wp-admin. Medan det inte är möjligt utan att ha någon hacking av WordPress, finns det en mängd saker du kan göra för att säkra wp-admin lite mer. Jag kommer inte att försöka att byta namn på den här mappen, förrän det finns en lösning som officiellt stöds av WordPress, är det bara inte värt att göra. WordPress är inte byggt för det, plugins är inte byggda för det, och det är inte heller teman. Här är några extra saker du kan göra dock ...
Tillåt bara vissa IP-adresser
Detta är förmodligen min favoritlösning eftersom det verkligen låser saker ner. Vad vi ska göra är att söka efter en ip-adress, och om IP-adressen inte matchar dina godkända IP-adresser returnerar det ett förbjudet fel. Det här använder din .htaccess-fil för att kontrollera din ip-adress.
.htaccess ordning tillåter, neka tillåta från 1.0.0.1 tillåta från 1.0.0.2 förneka från alla
Du skulle ersätta de 2 ip-adresserna ovan med de ip-adresser som du vill använda för att komma åt WordPress-administratören. Du kan tillåta bara 1 ip-adress, eller så många som du vill, genom att lägga till eller ta bort linjer som börjar med tillåtelse från .
Lägg till ett annat lösenordslag
Om du antar att du kör WordPress via Apache är det ganska enkelt att lösenordet skyddar din katalog med ett htaccess-lösenord. Följ anvisningarna som anges i föregående länk och placera koden i din wp-admin-katalog. Om du behöver skapa en .htpasswd-fil, se den htpasswd-generator som jag skapade.
Använd inte användarnamn admin
Vänligen ändra användarnamnet från standard administratörsnamn. Om den som försöker få åtkomst till din webbplats har användarnamnet, det är ett steg närmare de som ska tvinga sig in i din WordPress-installation. Speciellt i ljuset av den senaste brute force attacken av en botnet som riktade sig till användarnamnet admin, är detta viktigare än någonsin.
lösenordsstyrka
Detta borde vara en given på någon webbplats. Använd inte 1234 som lösenord. Välj något säkert, stora och små bokstäver, strängar, symboler, vad du än kan göra för att gissa ditt lösenord lite mer komplicerat.
