От: Wordpress защита
Сигурността на уеб сайта ти зависи от много неща като хостинга, темата, модулите а дори домейна.
Но иначе да предположим че хостинг компанията е от надеждните и в нея работят хора а не маймуни и са си конфигурирали правилно сървърите и нямаш други сайтове които са разположени на този акаунт и са с кофти написан код или просто думите "сигурност" не са понятни на програмиста ти.
Нека преминем към няколко стъпки които биха ти били повече от полезни.
1. Блокирай една част от вредните ботове (Не можеш всички защото всеки ден и като чели всяка минута излиза нов по-гаден бот)
https://perishablepress.com/ultimate-htaccess-blacklist/ -- копирай всичко и го постави в .htaccess файла и го качи в главната директория на Wordpress но ако не ти се занимава използвай
този линк създадох го вместо теб.
2. Изключи PHP Error Reporting-а
2.1. Отваряш файла wp-config.php и добавяш следния код
PHP:
// ERROR REPORTING
error_reporting(0);
@ini_set(‘display_errors’, 0);
След корекцията би трябвало да изглежда така
//снимка
3. htaccess + htpasswd което ще рече че първо се прави проверка дали IP адреса съвпада с този в файла и ако съвпада след това изкарва прозорец в който трябва да се въведат потребителско име и парола и ако те са въведени правилно ще бъдете прехвърлен към официалният вход на административния панел.
3.1. Създаваш нов файл с наименование .htaccess
Код:
order deny,allow
deny from all
allow from 192.0.0.1 <- tuka vuvejdash tvoq ip
AuthUserFile /home/potrebistelskoime/public_html/saita.com/wp-admin/.htpasswd <- ako si s kontrolen panel "cpanel" putq do papkata wp-admin bi trqbvalo da izglejda taka
AuthType Basic
AuthName "Security Center"
Require valid-user
Запазваш .htaccess файла и го качваш в директорията wp-admin
4. Създаваш нов файл с наименование .htpasswd
4.1. Влизаш в този
уеб сайт и пишеш потребителско име и парола различни от тези за на акаунта ти за вход.
4.2. След като вече си въвел потребителско име и парола ще ти се генерира код който го копираш и поставяш в файла и след това качваш в директорията wp-admin
5. Смяна на наименованието на директорията wp-admin
5.1. Инсталираш
този плъгин и проблема е решен без никакъв код.
Това са 5 прости стъпки останалото вече зависи от теб какви плъгини и теми инсталираш и най-вече колко често ги надграждаш (ъпдейтваш)
При въпроси винаги може да ми пишеш лично съобщение и във възможно най-кратък срок когато имам възможност ще ти отговоря.