3 saker du kan göra för att skydda din WordPress-inloggning

wordpress

WordPress har en enkel inloggningssida som gör det möjligt för webbplatschefer att göra ändringar av alla slag, med ett ganska säkert behörighetshanteringssystem och tusentals plugins som hjälper till att öka dess funktionalitet.

Problemet är att den här inloggningssidan är målet för hackare som försöker komma in i den privata sektionen hela tiden, och vi måste skydda den maximalt för att undvika både en invasion och en alltför stor tillgång till databasen. Även om nätet är lösenordsskyddat, testas tusentals kombinationer på kort tid om någon försöker utföra en brute force-attack, vilket mättar servern, som måste verifiera dem alla i databasen och förbrukar resurser.

Här är tre saker som alltid bör göras för att skydda ytterdörren:

ett – Skydda wp-admin-katalogen: För att göra detta skapar du helt enkelt en .htpasswd-fil och placerar den i någon katalog på servern. Innehållet i den här filen är ett extra krypterat inloggnings- och lösenord, vilket du kan göra med sidor som den här länken.

När du väl har skapat den i filen är det nödvändigt att skapa en .htaccess i wp-admin-katalogen och lägga till följande rader:

AuthName textAuthType BasicAuthUserFile /home/username/example.com/.htpasswd (med sökvägen där htpasswd sparades) Kräver giltig användare

2 – Skydda filen wp-login.php: Tillgång till WordPress kan också göras via wp-inloggningsfilen, så den måste skyddas från webbplatsens .htaccess-fil med:

Även om det i det här fallet kommer att vara nödvändigt att ange wp-login.php inuti koden.

3 – Blockera åtkomst från WordPress-mobilappen: Även om kataloger och filer är skyddade kan hackare försöka komma in med WordPress-mobilappen, eftersom den här appen inte använder traditionella sidor. I det här fallet kommer det att vara nödvändigt att blockera åtkomsten till xmlrpc.php-filen från .htaccess, som ansvarar för att uppdatera och identifiera den från tredjepartsplattformar. Kodraderna är enkla, även i huvudsakliga .htaccess på webbplatsen:

I det här fallet har åtkomst till IP 123.123.123.123 släppts, så att endast de med denna IP kan utföra uppdateringar från önskad applikation.

Tre enkla steg som möjliggör mer säkerhet utan att installera något plugin.