In een ideale wereld zou het gemakkelijk zijn om de naam van de wp-admin-map te wijzigen. Hoewel dat niet echt mogelijk is zonder enige hacking van WordPress, zijn er een aantal dingen die je kunt doen om wp-admin een klein beetje meer te beveiligen. Ik ga niet proberen deze map te hernoemen, want totdat er een oplossing is die officieel wordt ondersteund door WordPress, is het gewoon niet de moeite waard om te doen. WordPress is er niet voor gebouwd, plug-ins zijn er niet voor gebouwd en geen van beide zijn thema's. Hier zijn enkele extra dingen die je wel kunt doen ...
Alleen Bepaalde IP's toestaan
Dit is waarschijnlijk mijn favoriete oplossing omdat het echt dingen op slot doet. Wat we gaan doen is controleren op een ip-adres en als het IP-adres niet overeenkomt met uw goedgekeurde IP-adressen, retourneert het een verboden fout. Dit gebruikt je .htaccess-bestand om te controleren op je ip-adres.
.htaccess orde toestaan, weigeren toestaan van 1.0.0.1 toestaan vanaf 1.0.0.2 weigeren van alles
U zou de bovenstaande 2 ip-adressen vervangen door de ip-adressen die u zou willen gebruiken om toegang te krijgen tot de WordPress-beheerder. Je kunt slechts 1 ip-adres toestaan, of zoveel als je wilt door regels toe te voegen of te verwijderen, beginnend met allow from .
Voeg nog een wachtwoordlaag toe
Ervan uitgaande dat u WordPress uitvoert via Apache, is het vrij eenvoudig om uw map te beveiligen met een htaccess wachtwoord. Volg de instructies op de vorige link en plaats de code in uw wp-beheerdersdirectory. Als u een .htpasswd-bestand moet genereren, raadpleegt u de htpasswd-generator die ik heb gemaakt.
Gebruik geen gebruikersnaam admin
Wijzig de gebruikersnaam van de standaard beheerdersnaam. Als degene die probeert toegang te krijgen tot uw site de gebruikersnaam heeft, dat is een stap dichterbij, dan moeten ze zich een weg banen in uw WordPress-installatie. Vooral in het licht van de recente brute force-aanval door een botnet dat zich richtte op de gebruikersnaam admin, is dit belangrijker dan ooit.
wachtwoord sterkte
Dit zou op elke site een gegeven moeten zijn. Gebruik 1234 niet als uw wachtwoord. Kies iets veilig, hoofdletters en kleine letters, strings, symbolen, wat je ook kunt doen om te raden dat je wachtwoord een beetje gecompliceerder is.
