Для тех, кто использует WordPress, актуальным является вопрос защиты блога. Основной угрозой является взлом административной консоли блога. Это самый распространенный вид атаки, так называемый “брутфорс” – взлом учетной записи путем перебора.
Одним из самых простых, но весьма эффективным способом защиты административной консоли WP, является изменение адреса административной консоли с известного всем/wp-admin на что-то более сложное и известное лишь администраторам. Конечно, можно вообще предоставить доступ к админ. консоли только с определенных IP, но это не всегда удобно.
Изменить/скрыть URL административной консоли WP можно несколькими способами:
Установить плагины – много ненужного функционала + замедление работы сайта
Изменить файлы темы или CMS (переименование файла wp-login.php и т.п.) – надо помнить про все “ручные” изменения, необходимость повторять их при обновлении
Изменить файл .htaccess web-сервера
Последний вариант показался мне самым предпочтительным, поэтому рассмотрим подробнее как необходимо модифицировать файл .htaccess. Как скрыть или изменить адрес административной консоли WordPress
вторник, 10 февраля 2015 г.
Как скрыть или изменить адрес административной консоли WordPress
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий