在理想情况下,更改wp-admin文件夹名称将很容易。 如果没有对WordPress的一些黑客攻击,这实际上是不可能的,但是您可以做很多事情来保护wp-admin的安全。 我将不打算尝试重命名此文件夹,因为直到有WordPress正式支持的解决方案为止,它只是不值得做。 WordPress不是为它而构建的,插件不是为它构建的,主题也不是。 这是您可以做的一些其他事情……
仅允许某些IP
这可能是我最喜欢的解决方案,因为它确实可以锁定所有内容。 我们要做的是检查一个IP地址,如果IP地址与您批准的IP地址不匹配,它将返回一个禁止的错误。 这将使用您的.htaccess文件来检查您的IP地址。
.htaccess顺序允许,从1.0.0.1开始拒绝允许,从1.0.0.2开始拒绝所有
您可以将上述2个IP地址替换为您要用于访问WordPress管理员的IP地址。 通过添加或删除以 allow from 开头的行,您可以只允许1个ip地址或任意多个IP地址。
添加另一个密码层
假设您通过Apache运行WordPress,使用htaccess密码对目录进行密码保护非常容易。 按照上一个链接上列出的说明进行操作,然后将代码放在wp-admin目录中。 如果需要生成.htpasswd文件,请参见我创建的htpasswd生成器。
不要使用用户名 admin
请从默认管理员名称更改用户名。 如果试图访问您网站的任何人都有用户名,那将是他们逼近WordPress安装的第一步。 特别是鉴于僵尸网络最近针对用户名admin的暴力攻击,这比以往任何时候都更加重要。
密码强度
这应该在任何站点上给出。 不要使用1234作为密码。 选择安全,大写和小写字母,字符串,符号之类的方法,可以做些使密码猜测更加复杂的事情。
