이상적인 환경에서는 wp-admin 폴더 이름을 쉽게 변경할 수 있습니다. WordPress를 해킹하지 않으면 실제로는 불가능하지만 wp-admin을 조금 더 확보하기 위해 할 수있는 다양한 방법이 있습니다. WordPress에서 공식적으로 지원하는 솔루션이있을 때까지는이 폴더의 이름을 바꾸려고하지 않을 것입니다. WordPress는 그것을 위해 만들어지지 않았으며, 플러그인은 그것을 위해 만들어지지 않았으며 테마도 아닙니다. 다음은 할 수있는 몇 가지 추가 사항입니다.
특정 IP 만 허용
이것은 실제로 물건을 잠그기 때문에 내가 가장 좋아하는 솔루션 일 것입니다. 우리는 IP 주소를 확인하고 IP 주소가 승인 된 IP 주소와 일치하지 않으면 금지 된 오류를 반환합니다. 이것은 .htaccess 파일을 사용하여 IP 주소를 확인합니다.
.htaccess 주문 허용, 거부 1.0.0.1 허용 1.0.0.2 허용 모두 거부
위의 두 ip 주소를 WordPress 관리자에 액세스하는 데 사용하려는 ip 주소로 바꾸십시오. allow from로 시작하는 행을 추가하거나 제거하여 IP 주소를 1 개까지 또는 원하는만큼 지정할 수 있습니다 .
다른 비밀번호 레이어 추가
Apache를 통해 WordPress를 실행한다고 가정하면 htaccess 비밀번호로 디렉토리를 비밀번호로 쉽게 보호 할 수 있습니다. 이전 링크에 나열된 지시 사항을 따르고 wp-admin 디렉토리에 코드를 배치하십시오. .htpasswd 파일을 생성해야하는 경우 내가 만든 htpasswd 생성기를 참조하십시오.
사용자 이름 관리자를 사용하지 마십시오
기본 관리자 이름에서 사용자 이름을 변경하십시오. 귀하의 사이트에 액세스하려는 사람이 사용자 이름을 가지고 있다면, 워드 프레스 설치를 시작하는 데 한 걸음 더 다가갑니다. 특히 사용자 이름 admin을 대상으로 한 봇넷의 최근 무차별 대입 공격을 고려할 때 이는 그 어느 때보 다 중요합니다.
비밀번호 강도
이것은 모든 사이트에서 제공되어야합니다. 1234 를 비밀번호로 사용하지 마십시오. 암호를 좀 더 복잡하게 추측하기 위해 할 수있는 안전한 대문자, 소문자, 문자열, 기호 등을 선택하십시오.
