Несколько людей пытались зайти в панель управления моего сайта на WordPress. Знаю об этом я благодаря специальному плагину под названием Limit Login Attempts. Данный плагин показывает IP адреса тех, кто пытался залогиниться. Он же сообщил, что попыток перевалило за 20. Это немного пугает и именно поэтому должен быть хорошенько придуманный пароль.
Такие плагины как Limit Login Attempts неплохи. Также следует поменять стандартный логин Admin на уникальный. Лучшее решение при попытках залогиниться в вашу панель – это добавление каждого в черный список, кроме себя конечно. Вот как это можно сделать:
Через FTP зайдите в папку wp-admin в корне вашего сайта. Откройте файл .htaccess. Добавьте данный код в любое место и не забудьте занести свои IP адреса в белый список (определить свой IP можно на сайте 2ip.ru)
order deny,allow deny from all # белый список своих домашних IP адресов allow from IPNUMBER # белый список своих рабочих IP адресов allow from IPNUMBER # белый список других IP адресов allow from IPNUMBER
Я добавил 3 разные группы IP адресов, так как доступ к сайту у меня от разных провайдеров. Думаю, для многих будет достаточно всего одной группы. Теперь, когда кто-то попытается зайти в вашу панель управления, он увидит такое сообщение:
Forbidden
You don’t have permission to access /wp-admin on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Apache Server
(Доступ запрещен
У вас нет прав на доступ к /wp-admin на данном сервере.
Кроме этого, ваша попытка залогиниться была занесена в ErrorDocument.
Сервер Apache)
Очень просто, но это неплохой способ сделать ваш WordPress блог более безопасным.