Logo viet.sync-computers.com
Internet

Bảo vệ thư mục wp-admin trong wordpress

Mục lục:

Video: Hướng dẫn bảo mật 2 tầng cho wp-admin trong WordPress (Tháng tư 2025)

Video: Hướng dẫn bảo mật 2 tầng cho wp-admin trong WordPress (Tháng tư 2025)
Anonim

Trong một thế giới lý tưởng, thật dễ dàng để thay đổi tên thư mục wp-admin. Mặc dù điều đó không thực sự khả thi nếu không có một số hack WordPress, nhưng có rất nhiều điều bạn có thể làm để bảo mật wp-admin thêm một chút nữa. Tôi sẽ không cố gắng đổi tên thư mục này, vì cho đến khi có một giải pháp được WordPress hỗ trợ chính thức, điều đó không đáng để thực hiện. WordPress không được xây dựng cho nó, các plugin không được xây dựng cho nó và cũng không phải là chủ đề. Dưới đây là một số điều bổ sung bạn có thể làm được mặc dù

Chỉ cho phép một số IP nhất định

Đây có lẽ là giải pháp yêu thích của tôi vì nó thực sự khóa mọi thứ. Những gì chúng ta sẽ làm là kiểm tra địa chỉ IP và nếu địa chỉ IP không khớp với địa chỉ IP được chấp thuận của bạn, nó sẽ trả về lỗi bị cấm. Điều này sử dụng tệp .htaccess của bạn để kiểm tra địa chỉ IP của bạn.

Thứ tự .htaccess cho phép, từ chối cho phép từ 1.0.0.1 cho phép từ 1.0.0.2 từ chối tất cả

Bạn sẽ thay thế 2 địa chỉ IP ở trên bằng địa chỉ IP mà bạn muốn sử dụng để truy cập quản trị viên WordPress. Bạn có thể cho phép chỉ 1 địa chỉ IP hoặc bao nhiêu tùy thích bằng cách thêm hoặc xóa các dòng bắt đầu bằng cho phép .

Thêm một lớp mật khẩu khác

Giả sử bạn đang chạy WordPress thông qua Apache, mật khẩu bảo vệ thư mục của bạn bằng mật khẩu htaccess khá dễ dàng. Thực hiện theo các hướng dẫn được liệt kê trên liên kết trước đó và đặt mã trong thư mục wp-admin của bạn. Nếu bạn cần tạo tệp .htpasswd, hãy xem trình tạo htpasswd tôi đã tạo.

Không sử dụng quản trị viên tên người dùng

Vui lòng thay đổi tên người dùng từ tên quản trị mặc định. Nếu bất cứ ai đang cố gắng truy cập vào trang web của bạn đều có tên người dùng, đó là một bước gần hơn họ sẽ buộc họ vào Cài đặt WordPress của bạn. Đặc biệt là trong cuộc tấn công vũ phu gần đây của một botnet nhắm vào quản trị viên tên người dùng, điều này quan trọng hơn bao giờ hết.

mật khẩu mạnh

Điều này nên được đưa ra trên bất kỳ trang web. Đừng sử dụng 1234 làm mật khẩu của bạn. Chọn một cái gì đó an toàn, chữ hoa và chữ thường, chuỗi, ký hiệu, bất cứ điều gì bạn có thể làm để đoán mật khẩu của bạn phức tạp hơn một chút.

Bảo vệ thư mục wp-admin trong wordpress

Lựa chọn của người biên tập

Cách kiểm tra máy Mac của bạn để tìm rootkit

Nếu máy Mac của bạn hoạt động lạ và bạn nghi ngờ có rootkit, thì bạn cần bắt đầu tải xuống và quét bằng một số công cụ khác nhau. Điều đáng chú ý là bạn có thể đã cài đặt rootkit và thậm chí không biết nó

Cách đặt tính năng duyệt web riêng tư của Safari&8217;thực sự riêng tư

Ngay khi bạn mở trình duyệt web, tất cả hoạt động trực tuyến của bạn có thể được (và đang) theo dõi. Các trang web bạn truy cập, những thứ bạn mua trực tuyến và các dịch vụ bạn đăng nhập

Cách chuyển đổi tệp MP3 hoặc M4A thành nhạc chuông iPhone

Vậy nhạc chuông iPhone là gì. Trên thực tế, nó chỉ đơn giản là một iTunes thông thường

8 Phím tắt OS X hữu ích

Apple là lựa chọn hàng đầu cho những người dùng muốn làm việc năng suất và hiệu quả hơn, và vì lý do chính đáng. Rốt cuộc, macOS được trang bị rất nhiều phím tắt giúp làm việc dễ dàng hơn

Phím tắt trên máy Mac khi máy Mac của bạn bị treo

Với việc máy Mac là một trong những máy tính đáng tin cậy nhất hiện có, không nhiều người dùng có được cảm giác như khi nhìn thấy bánh xe chết chóc đang quay trên màn hình. Nhưng khi nó xảy ra và máy tính của bạn bị treo, thật tốt khi có tùy chọn sử dụng phím tắt phù hợp để giải quyết vấn đề.

Bắt đầu với Subversion sử dụng SvnX

Nếu bạn là nhà phát triển, phần mềm kiểm soát phiên bản cho phép bạn theo dõi các thay đổi đối với mã của mình. Điều này rất cần thiết đối với các dự án mà bạn đang làm việc theo nhóm, cho phép bạn theo dõi các thay đổi khi chúng xảy ra