Di dunia yang ideal, akan mudah untuk mengubah nama folder wp-admin. Meskipun itu tidak benar-benar mungkin tanpa peretasan WordPress, ada berbagai hal yang dapat Anda lakukan untuk mengamankan wp-admin sedikit lebih. Saya tidak akan mencoba mengubah nama folder ini, karena sampai ada solusi yang secara resmi didukung oleh WordPress, itu tidak layak dilakukan. WordPress tidak dibangun untuk itu, plugin tidak dibangun untuk itu, dan juga tema. Berikut adalah beberapa hal tambahan yang dapat Anda lakukan …
Hanya Izinkan IP Tertentu
Ini mungkin solusi favorit saya karena benar-benar mengunci semuanya. Apa yang akan kita lakukan adalah memeriksa alamat ip, dan jika alamat IP tidak cocok dengan alamat IP yang Anda setujui, itu akan mengembalikan kesalahan terlarang. Ini menggunakan file .htaccess Anda untuk memeriksa alamat ip Anda.
.htaccess order allow, deny allow from 1.0.0.1 allow from 1.0.0.2 deny from all
Anda akan mengganti 2 alamat ip di atas dengan alamat ip yang ingin Anda gunakan untuk mengakses admin WordPress. Anda dapat mengizinkan hanya 1 alamat ip, atau sebanyak yang Anda inginkan dengan menambahkan atau menghapus baris yang dimulai dengan allow from .
Tambahkan Lapisan Kata Sandi Lain
Dengan asumsi Anda menjalankan WordPress melalui Apache, cukup mudah untuk melindungi kata sandi direktori Anda dengan kata sandi htaccess. Ikuti instruksi yang tercantum pada tautan sebelumnya, dan tempatkan kode di dalam direktori wp-admin Anda. Jika Anda perlu membuat file .htpasswd, lihat generator htpasswd yang saya buat.
Jangan gunakan admin nama pengguna
Silakan ubah nama pengguna dari nama admin default. Jika siapa pun yang mencoba mendapatkan akses ke situs Anda memiliki nama pengguna, itu selangkah lebih dekat mereka untuk memaksa masuk ke Instalasi WordPress Anda. Terutama mengingat serangan brute force baru-baru ini oleh botnet yang menargetkan admin nama pengguna, ini lebih penting dari sebelumnya.
kekuatan kata sandi
Ini harus diberikan di situs mana pun. Jangan gunakan 1234 sebagai kata sandi Anda. Pilih sesuatu yang aman, huruf besar dan kecil, string, simbol, apa pun yang dapat Anda lakukan untuk membuat tebak kata sandi Anda sedikit lebih rumit.
