Защита админки блога на wordpress от взлома в несколько шагов

Опубликовано: 12.04.2018

Ребята, всем привет! Недавно сидел и думал о защите «админки» от взлома, нужна ли она или нет. В общем, пришёл к выводу, что она просто необходима, особенно если у вас далеко идущие планы (у меня они именно такие).

Конечно, если ваш блог  создан для души, и вы не грезите мыслями о посещаемости в несколько тысяч человек и соответственно доходе в круглую сумму, тогда, возможно, и не стоит заморачиваться с дополнительной защитой. Ну а если в ваших мечтах мелькают видения с тёплыми странами, классными машинами и купюрами с большим количеством нулей, тогда не стоит пренебрегать этой самой защитой.


#5. Как закрыть уязвимость в WordPress и Joomla

Забыл представиться! На связи Максим, автор блога, который защищен способом двойной авторизации и плагином Loginlockdown (который выполняет функцию ограничения входа в админ панель). Да, именно об этих методах защиты мы и поговорим сегодня.

Двойная авторизация, как способ защиты администраторской панели

Пожалуй, начнём с первого варианта. Для реализации функции двойной авторизации, нам понадобится специальный сервис, который можно обнаружить по этому адресу: http://www.htaccesstools.com/htpasswd-generator/ . Однако, данная ссылка понадобится несколько позже, так как предварительно необходимо проделать несколько манипуляций с файлами, которые я любезно вам предоставил. Поэтому обязательно скачивайте  и повторяйте все мои действия.

Первые два файла, которые необходимо переместить, называются htpasswd и path.php. Наша задача – поместить их в корневую папку с файлами для нашего блога. На скриншоте я продемонстрировал саму папку, в которую нужно положить наши файлы – прям сюда и кидайте их.