في عالم مثالي ، سيكون من السهل تغيير اسم مجلد wp-admin. على الرغم من أن هذا غير ممكن حقًا دون بعض اختراقات WordPress ، إلا أن هناك مجموعة متنوعة من الأشياء التي يمكنك القيام بها لتأمين wp-admin أكثر قليلاً. لن أخوض في محاولة لإعادة تسمية هذا المجلد ، حتى يكون هناك حل مدعوم رسميًا بواسطة WordPress ، لا يستحق القيام به. لم يتم تصميم WordPress من أجله ، ولم يتم تصميم المكونات الإضافية له ، كما أنها ليست سمات. فيما يلي بعض الأشياء الإضافية التي يمكنك القيام بها …
السماح فقط لبعض عناوين IP
ربما يكون هذا هو الحل المفضل لي لأنه يحبس الأمور حقًا. ما سنفعله هو التحقق من عنوان IP ، وإذا كان عنوان IP لا يتطابق مع عناوين IP المعتمدة ، فسيؤدي ذلك إلى إرجاع خطأ محظور. هذا يستخدم ملف htaccess الخاص بك للتحقق من عنوان IP الخاص بك.
.أمر htaccess يسمح ، رفض السماح من 1.0.0.1 السماح من 1.0.0.2 رفض من الجميع
يمكنك استبدال عناوين IP 2 أعلاه بعناوين IP التي ترغب في استخدامها للوصول إلى مسؤول WordPress. يمكنك السماح بعنوان IP واحد فقط أو أكبر عدد تريده عن طريق إضافة أو إزالة الخطوط التي تبدأ بـ allow من .
إضافة طبقة كلمة مرور أخرى
على افتراض أنك تقوم بتشغيل WordPress عبر Apache ، فمن السهل جدًا حماية كلمة المرور الخاصة بك بكلمة مرور باستخدام htaccess. اتبع التعليمات المذكورة في الرابط السابق ، ثم ضع الكود في دليل wp-admin الخاص بك. إذا كنت بحاجة إلى إنشاء ملف .htpasswd ، فراجع مولد htpasswd الذي قمت بإنشائه.
لا تستخدم اسم المستخدم المسؤول
يرجى تغيير اسم المستخدم من اسم المسؤول الافتراضي. إذا كان كل من يحاول الوصول إلى موقعك لديه اسم المستخدم ، فهذه خطوة أقرب من طريقه إلى تثبيت WordPress الخاص بك. خصوصًا في ضوء الهجوم القوي الغاشم الذي شنه برنامج الروبوتات والذي كان يستهدف مشرف اسم المستخدم ، أصبح هذا أكثر أهمية من أي وقت مضى.
قوة كلمة المرور
يجب أن يكون هذا معطى على أي موقع. لا تستخدم 1234 ككلمة مرورك. اختر شيئًا آمنًا ، وحرفًا كبيرًا وحالة صغيرة ، وسلاسل ، ورموزًا ، كل ما يمكنك فعله لتجعل من تخمين كلمة المرور أكثر تعقيدًا.
