In einer idealen Welt wäre es einfach, den Ordnernamen wp-admin zu ändern. Ohne ein wenig Hacking von WordPress ist das nicht wirklich möglich, aber es gibt eine Reihe von Dingen, die Sie tun können, um wp-admin ein bisschen sicherer zu machen. Ich werde nicht versuchen, diesen Ordner umzubenennen, solange es keine Lösung gibt, die offiziell von WordPress unterstützt wird. Es lohnt sich einfach nicht, dies zu tun. WordPress ist nicht dafür gebaut, Plugins sind nicht dafür gebaut und auch keine Themes. Hier sind einige zusätzliche Dinge, die Sie tun können …
Nur bestimmte IPs zulassen
Dies ist wahrscheinlich meine Lieblingslösung, da sie die Dinge wirklich blockiert. Wir suchen nach einer IP-Adresse. Wenn die IP-Adresse nicht mit Ihren genehmigten IP-Adressen übereinstimmt, wird ein unzulässiger Fehler zurückgegeben. Dies verwendet Ihre .htaccess-Datei, um nach Ihrer IP-Adresse zu suchen.
.htaccess order allow, deny allow from 1.0.0.1 allow from 1.0.0.2 deny from all
Sie würden die beiden oben genannten IP-Adressen durch die IP-Adressen ersetzen, die Sie für den Zugriff auf den WordPress-Administrator verwenden möchten. Sie können nur 1 IP-Adresse oder so viele zulassen, wie Sie möchten, indem Sie Zeilen hinzufügen oder entfernen, die mit " Zulassen von" beginnen .
Weitere Passwortebene hinzufügen
Angenommen, Sie führen WordPress über Apache aus, ist es ziemlich einfach, Ihr Verzeichnis mit einem htaccess-Kennwort durch ein Kennwort zu schützen. Folgen Sie den Anweisungen des vorherigen Links und platzieren Sie den Code in Ihrem wp-admin-Verzeichnis. Wenn Sie eine .htpasswd-Datei generieren müssen, lesen Sie den von mir erstellten htpasswd-Generator.
Verwenden Sie nicht den Benutzernamen admin
Bitte ändern Sie den Benutzernamen vom Standard-Administratornamen. Wenn jemand, der versucht, auf Ihre Site zuzugreifen, den Benutzernamen hat, ist er einen Schritt näher dran, sich seinen Weg in Ihre WordPress-Installation zu bahnen. Dies ist vor allem vor dem Hintergrund des jüngsten Brute-Force-Angriffs eines Botnets auf den Benutzernamen admin wichtiger denn je.
Passwortstärke
Dies sollte auf jeder Site selbstverständlich sein. Verwenden Sie 1234 nicht als Ihr Passwort. Wählen Sie etwas Sicheres, Groß- und Kleinschreibung, Zeichenfolgen, Symbole, was immer Sie tun können, um das Erraten Ihres Passworts etwas komplizierter zu gestalten.
