Авг
Как я защищал вход в админку.
Продолжим тему безопасности в WordPress. Частым вариантом взлома блога является подбор пароля администратора, и следующее за этим получение неограниченного доступа к консоли. В основном, подбор идет по имени пользователя (логину) «Admin». Смена логина на любое отличное значение резко снижает шансы на взлом вашего блога. Отследить и блокировать подобные попытки взлома помогает плагин Limit Login Attempts.
Вторым, более интересным способом защиты, является смена адреса входа в консоль (админку) с /wp-login.php
на известный только администратору блога адрес. Данную манипуляцию с блогом можно произвести при помощи плагина Lockdown WP Admin. Плагин позволяет заменить стандартный адрес на любой другой, хоть «/mojasuper-puper_adminka
». И вроде бы это должно решить все проблемы… Однако Limit Login Attempts продолжает фиксировать попытки взлома. Правда, их число сократилось в сотни раз, что не может не радовать, но тревожные сообщения продолжают приходить.
Я не программист и, в данный момент, не знаю причины прокола Lockdown WP Admin, и прокол ли это вообще. Но все-таки придется попробовать другой плагин, о результатах работы которого я отпишусь через некоторое время.