Так как WordPress является одной из самых популярных систем управления сайтами (CMS) в мире, то вопрос обеспечения безопасности работы данной системы является очень и очень важным.
Есть множество плагинов, которые могут помочь улучшить безопасность WordPress. Но нужно помнить о правиле - "чем больше расширен функционал системы за счет различных расширений/плагинов, тем больше потенциальных уязвимостей системы мы имеем в итоге".
Помимо плагинов для расширения защиты WordPress у нас есть такое простое и замечательное средство как .htpasswd, с помощью которого мы имеем возможность усилить защиту нашего сайта.
- Вводим удобные нам логин и пароль, которые мы будем использовать для дополнительной защиты сайта. Логин и пароль лучше сделать не похожими на логин/пароль используемые нами для входа в админку WordPress. Так надежнее.
- Далее мы открываем на редактирование файл .htaccess в корне сайта и добавляем в него следующие строки (после строки "# END WordPress"):
<Files wp-login.php> AuthUserFile .htpasswd AuthType Basic AuthName "Protected Area" Require valid-user </Files>
ВАЖНО: В зависимости от настроек хостинга, в строке AuthName может потребоваться указать полный путь к файлу .htpasswd, например:
AuthUserFile /home/v/htsys/geeklib.ru/public_html/.htpasswd
Если вы не знаете всего пути до файла, можно в корне сайта временно!!! создать файл *.php со следующим содержимым:
<?php echo $_SERVER['DOCUMENT_ROOT']; ?>
Всё, при попытке войти в раздел сайта https://***/wp-admin вам будет выдаваться сообщение:
Еще больше интересных статей на сайте - geeklib.ru