Заметка WP: Защита бекенда, меняем типичные ссылки для авторизации

Самый распространённый вид атак на ваш бекенд это перебор паролей или попытки сброса, когда речь заходит о таких движках как вордпресс ситуация усугубляется. Для таких случаев я для себя нашёл простое решение: Установка плагина Hide My Wordrpessкоторый помогает изменить стандартные урлы для доступа к админке.

Установка и настройка очень простые, для начала вам необходимо найти плагин в поисковике, установить и активировать. Затем перейти на страницу настроек и выбрать степень защиты: Custom Mode. Теперь вы сможете задать свои собственные пути для авторизации к админке WordPress. Так-же следует активировать страницу 404 для старых урлов, что бы сбить ботов переборщиков с толку.

После применения настроек вам прийдёт e-mail с новыми реквизитами доступа и аварийная ссылка для входа по старому адресу с уникальным хешем.

P.S.

Рекомендую установить урлы более оригинальные чем login и admin так как они наверняка есть в базах ботов переборщиков.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *