Вопрос Защита админки wp

[Cherniaev86]

Я использую iThemes Security, сразу меняю вход в админку с стандартного на vasyapupkin к примеру и пароль B2jl#$56N,oi по типу такого. Естественно постоянно обновляю тему и сам движок если честно ни разу не было проблем с wordpress чего не могу сказать о joomla.

 

[tahtor]

function no_wordpress_errors(){
return 'Bots, get out of my blog!';
}
add_filter( 'login_errors', 'no_wordpress_errors');

 

[etok]

рут пароли причем? дело не в подборе рут пароля, а то что файл .htacess не должен принадлежать тому же пользовтаелю. от которого php работает

Вообще-то ваш сай обслуживает веб сервер. Если Apache2 (.htaccess это как раз для него), то phр крутится как модуль "индейца", а вот если сервак Nginx и "пых" отдельным процессом (пардон, демоном) как PHP-FPM, то можно говорить про пользователя "пыха".

Но все это к делу не относится. Железобетонный способ это закрыть доступ к директории wp-admin по IP в конфиге вэб сервера (разрешаем только пару своих, остальным - Deny All). У "индейца" либо .htaccess в /wp-admin положите с соответсвующими директивами, либо в конфиге виртуального хоста вашего домена пропишите. У кого Nginx (респект братюни) тот наверняка сам знает - /etc/nginx/sites-enabled/myDomain.conf

 

[mcking230]

Hide my wp попробуйте, хорошая штука, еще есть ithemes

 

[mobilfox]

Зачем все эти сложности со сменой адреса админки и прочие премудрости, когда можно просто создать сложный многозначный пароль, разве не так?