В этом уроке мы расскажем о том, как защитить свой WordPress блог от внешних атак и возможных подборов паролей.
1. Полная блокировка административной части блога WordPress
Этот метод самый простой и эффективный – Вы запрещаете доступ к файлам административной консоли WordPress, открывая доступ только для самого себя по IP-адресу.
Cоздайте файл .htaccess со следующим содержимым (если .htaccess уже существует, то запись нужно сделать в него):
order deny,allow
deny from all
allow from My_IP
Слово “My_IP” нужно заменить на ваш айпи-адрес – только ему будет открыт доступ к файлу авторизации WordPress. Узнать свой айпи можно здесь (http://reserver.ru/ip.php)
2. Защита wp-login.php с помощью плагина
С помощью специального плагина, Вы сможете без особого труда изменить ссылку авторизации в административную часть блога. Для этого нужно скачать плагин “Protected wp-login” распаковать файлы и закачать их в папку с вашими плагинами /wp-content/plugins/. Активируйте плагин и перейдите в его настройки “Защищенный вход”. Поставьте галочки в пунктах – “Включить защиту:” и “Включить режим невидимости”. В поле “Ваш секретный ключ:” впишите любое латинское секретное слово и нажмите “сохранить изменения”. Скрипт присвоит Вам новую ссылку для входа в ваш WordPress.
3. Полная “переименовка” файла wp-login.php
С помощью этого метода Вы полностью измените имя файла wp-login.php. Для этого нужно скачать простой скрипт, который был выложен на сайте разработчиков WordPress. Его суть заключается в автоматической “переименовки” файлов wp-login.php и general-template.php (новые имена файлов создаются рандомно).
Для правильной работы скрипта, необходимо временно! на файлы wp-login.php и wp-includes/general-template.php выставить права CHMOD 777.
Скачайте и после запустите распакованный скрипт по адресу: http://ваш_домен/wpsecure.php
Скрипт переименует старые файлы и сообщит Вам новый адрес для доступа в панели администратора WordPress. Запишите и сохраните новый адрес!