İdeal bir dünyada, wp-admin klasör adını değiştirmek kolay olurdu. Bu, WordPress'i hacklemeden gerçekten mümkün olmasa da, wp-admin'i biraz daha güvenli hale getirmek için yapabileceğiniz çeşitli şeyler vardır. Bu klasörü yeniden adlandırmaya çalışmıyorum, WordPress tarafından resmi olarak desteklenen bir çözüm bulunana kadar, sadece yapmaya değmez. WordPress bunun için oluşturulmaz, eklentiler bunun için oluşturulmaz ve temalar da yoktur. İşte yapabileceğiniz bazı ek şeyler var…
Sadece Belirli IP'lere İzin Ver
Bu muhtemelen en çok benim favori çözümümdür. Yapacağımız şey bir ip adresi olup olmadığını kontrol etmektir ve IP adresi onaylanmış IP adreslerinizle eşleşmiyorsa, yasak bir hata döndürür. Bu, ip adresinizi kontrol etmek için .htaccess dosyanızı kullanır.
.htaccess order izni, 1.0.0.1 'den izin vermeyi reddet
Yukarıdaki 2 ip adresini, WordPress yöneticisine erişmek için kullanmak istediğiniz ip adresleriyle değiştirirsiniz. Yalnızca 1 ip adresine izin verebilir veya izin verilenlerden başlayan satırları ekleyerek veya kaldırarak istediğiniz kadar isteyebilirsiniz.
Başka bir şifre katmanı ekle
Apache ile WordPress'i çalıştırdığınızı varsayarak, şifrenizi bir htaccess parolasıyla korumak oldukça kolaydır. Önceki bağlantıda listelenen talimatları izleyin ve kodu wp-admin dizininize yerleştirin. Bir .htpasswd dosyası oluşturmanız gerekiyorsa, oluşturduğum htpasswd jeneratörüne bakın.
Kullanıcı adı yöneticisi kullanmayın
Lütfen kullanıcı adını varsayılan yönetici adından değiştirin. Sitenize erişim sağlamaya çalışan kullanıcı adı varsa, bu, WordPress Kurulumunuza girmeye zorlamak için bir adım daha yakındır. Özellikle, kullanıcı adı yöneticisini hedefleyen bir botnet tarafından yapılan son kaba kuvvet saldırısının ışığında, bu her zamankinden daha önemli.
Şifrenin Gizlilik Gücü
Bu herhangi bir sitede verilmelidir. 1234'ü şifreniz olarak kullanmayın. Güvenli, büyük harf ve küçük harf, ip, sembol, şifrenizi tahmin etmek için yapabileceğiniz her şeyi biraz daha karmaşık bir şekilde seçin.