Всем привет ! сегодня я покажу вам несколько эффективных способов, которые помогут вам защитить файл wp-login.php. Файл, который отвечает за вход на сайт и является основной мишенью для вирусных атак. Именно на файл wp-login.php производят многочисленные запросы с целью найти слабые места и взломать сайт. Многочисленные запросы к данному файлу, могут являться причиной перегрузки сервера, поэтому защитив файл входа, вы не только убережёте свой сайт от взлома, но и снимите лишнею нагрузку с сервера. Я покажу вам несколько действующих методов, которые помогут вам убить двух зайцев. Поехали !
Меняем адрес входа
Очень простой, а главное эффективный способ. Поменяв адрес входа на сайт, можно спать спокойно, все запросы к стандартному адресу будут переадресованы на 404 ошибку. То есть все автоматические запросы, с попыткой взломать ваш сайт, будут посланы в не удел. Никто кроме вас не будет знать адрес входа на ваш сайт, это лучшая защита. Поменять адрес входа можно с помощью очень простого и лёгкого плагина — WPS Hide Login. Плагин имеет очень простые и понятные настройки, вам лишь нужно будет указать новый адрес и всё. Плагин хорош тем, что обновления wordpress никак не влияют на его работу, то есть у вас никогда не возникнет проблем с входом на сайт.
Закрываем доступ к файлу всем кроме админа в .htaccess
Ещё один верный способ защитить файл wp-login.php, это закрыть к нему доступ всем кроме администратора сайта, прописав специальный код в файле .htaccess. Зайдите в панель управления вашим сайтом на хостинге, в основную директорию, где расположены все файлы сайта, найдите файл .htaccess и откройте его, в конец файла добавьте следующий код:
<Files wp-login.php>
order deny,allow
deny from all
allow from 91.273.106.3 — замените на свой ip-адрес.
</Files>
В коде закрыт доступ к файлу wp-login.php всем кроме админа, указан ip-адрес админа. Если у вас динамический ip-адрес, который постоянно меняется, то указывайте только первую пару цифр с точкой на конце, пример — 91.273. Ещё, если вы хотите разрешить доступ нескольким ip-адресам, а не только своему, то указывайте их через пробел.
Лимит попыток для входа
Если на вашем сайте открыта регистрация, то предыдущие два способа могут вам не подойти. В этом случае я рекомендую использовать плагин — Brute Force Login Protection. Данный плагин устанавливает лимит попыток для входа на сайт, если лимит превышен пользователь будет заблокирован на определённое время, которое вы укажите в настройках. Плагин хорош тем, что на странице входа показывается сколько осталось попыток для входа, поэтому нормальные пользователи не будут блокироваться. Так же вы сможете прямо в админ панели блокировать или разблокировать ip-адреса, у вас будет список заблокированных ip-адресов.
На этом у меня всё, будьте бдительны, удачи вам и до новых встреч ! Жду ваших комментариев !