Щоб увійти на інформаційну панель адміністратора блогу WordPress, відвідайте файл wp-login.php . Багато спамерів перевірятимуть паролі підбіркою, доки не введуть їх правильно. Це не тільки ставить під загрозу безпеку вашого блогу, але також споживає пропускну здатність трафіку.
Ви можете перевірити свій журнал відвідувань і заборонити певні IP -адреси, однак це рішення може бути не загальним і ефективним, якщо атаки відбуваються з кількох/розподілених IP-адрес, наприклад DDOS. Наступне рішення просте, але потужне/ефективне. Це працює, приховуючи wp-login.php або встановлюючи додатковий замок, про який знаєте лише ви.
Підхід полягає в тому, щоб відредагувати wordpress functions.php (бажано в папці шаблону дочірньої теми) і додати такі рядки коду PHP :
Просто збережіть файл, і наступного разу, якщо ви захочете увійти на свою інформаційну панель, ви повинні викликати його так:
/wp-login.php?secret=helloacm
Ви можете змінити пару ключа та значення відповідно до свого улюбленого. Неможливість передати секретні значення призведе до перенаправлення користувачів на домашню сторінку, однак, щоб покращити ситуацію, ви можете повернути помилку 404 – не знайдено, яка може заплутати/ввести в оману зловмисників, щоб вони відмовилися від атак грубою силою.