Kuidas kaitsta oma WordPressi sisselogimist brute-force rünnakute eest – lihtne lähenemine?
WordPressi ajaveebi administraatori armatuurlauale sisselogimiseks on fail wp-login.php, mida külastada. Paljud rämpspostisaatjad kasutavad paroole jõhkralt jõuliselt, kuni neil on need õiged. See mitte ainult ei sea ohtu teie ajaveebi turvalisust, vaid kulutab ka liikluse ribalaiust.
Võite vaadata oma külastuste logi ja keelata teatud IP -d, kuid see lahendus ei pruugi olla üldine ja tõhus, kui rünnakud pärinevad mitmest/hajutatud IP-st, nt DDOS-ist. Järgmine lahendus on lihtne ja samas võimas/tõhus. See toimib faili wp-login.php peitmisega või lisalukuga, mida teate ainult teie.
Lähenemisviis on redigeerida faili wordpress functions.php (eelistatavalt lapseteema mallikaustas ) ja lisada järgmised PHP-koodi read :
Lihtsalt salvestage fail ja järgmine kord, kui soovite oma armatuurlauale sisse logida, peate seda nimetama järgmiselt:
/wp-login.php?secret=helloacmVõtme ja väärtuse paari saate vastavalt oma lemmikule muuta. Kui salaväärtusi ei edastata, suunatakse kasutajad avalehele, kuid selle paremaks muutmiseks võiksite tagastada vea 404 – ei leitud, mis võib ründajaid segadusse ajada/eksitada, nii et nad toore jõu rünnakutest loobuvad.