Di dunia yang ideal, akan mudah untuk mengubah nama folder wp-admin. Meskipun itu tidak mungkin tanpa peretasan WordPress, ada berbagai hal yang dapat Anda lakukan untuk mengamankan wp-admin sedikit lebih banyak. Saya tidak akan mencoba mengubah nama folder ini, karena sampai ada solusi yang secara resmi didukung oleh WordPress, itu tidak layak dilakukan. WordPress tidak dibangun untuk itu, plugin tidak dibangun untuk itu, dan tidak ada tema. Berikut beberapa hal tambahan yang dapat Anda lakukan ...
Hanya Izinkan IP Tertentu
Ini mungkin solusi favorit saya karena itu benar-benar mengunci segalanya. Apa yang akan kita lakukan adalah memeriksa alamat ip, dan jika alamat IP tidak sesuai dengan alamat IP Anda yang disetujui, itu mengembalikan kesalahan terlarang. Ini menggunakan file .htaccess Anda untuk memeriksa alamat ip Anda.
.htaccess order memungkinkan, menolak memungkinkan dari 1.0.0.1 memungkinkan dari 1.0.0.2 menyangkal dari semua
Anda akan mengganti 2 alamat ip di atas dengan alamat ip yang ingin Anda gunakan untuk mengakses admin WordPress. Anda dapat mengizinkan hanya 1 alamat ip, atau sebanyak yang Anda inginkan dengan menambahkan atau menghapus garis mulai dengan memungkinkan dari .
Tambahkan Lapisan Kata Sandi Lainnya
Dengan asumsi Anda menjalankan WordPress melalui Apache, cukup mudah untuk kata sandi melindungi direktori Anda dengan kata sandi htaccess. Ikuti petunjuk yang tercantum di tautan sebelumnya, dan tempatkan kode di dalam direktori wp-admin Anda. Jika Anda perlu menghasilkan file .htpasswd, lihat generator htpasswd yang saya buat.
Jangan gunakan admin nama pengguna
Harap ubah nama pengguna dari nama admin default. Jika siapa pun yang mencoba mendapatkan akses ke situs Anda memiliki nama pengguna, itu adalah satu langkah lebih dekat mereka untuk memaksa mereka masuk ke Instalasi WordPress Anda. Terutama mengingat serangan brute force baru-baru ini oleh botnet yang menargetkan admin nama pengguna, ini lebih penting dari sebelumnya.
kekuatan kata sandi
Ini harus diberikan di situs mana pun. Jangan gunakan 1234 sebagai kata sandi Anda. Pilih sesuatu yang aman, huruf besar dan huruf kecil, string, simbol, apa pun yang bisa Anda lakukan untuk membuat menebak kata sandi Anda sedikit lebih rumit.
