После установки плагина для WordPress “Plugin IP Blacklist”, о котором я писал в посте [WordPress.wiki] Plugin IP Blacklist., у меня уже зафиксирован первый улов.
Tag: plugin
[WordPress.wiki] Plugin IP Blacklist.
Подсмотрел у ‘Eli the Computer Guy’ ‘IP Blacklisting (Banning) Automatically in WordPress‘ о плагине IP Blacklist. Данный плагин должен автоматически блокировать source ip-address в случае если было произведено определённое количество попыток ввести пароль (подобрать пароль).
Пока особо много народу не пытается подобрать пароль. Возможно никому не нужно, возможно помогает плагин WPsecure ([VIDEO] IT-inside 09. 5 советов по повышению безопасности вашего сервера(ssh, iptables,phpmyadmin, wordpress).).
(more…)
[WordPress.wiki] прячем админку, плагин wSecure.
По умолчанию доступ к управлению вашим сайтом на WordPress находится по ссылке – http://вашсайт/wordpress/wp-admin.
Для повышения безопасности, чтобы всякие боты не пытались подобрать пароль можно установить плагин wSecure (или какой-либо другой). Данный плагин доступен на оф.сайте wordpress, надеюсь закладок в нём нет 😉
После утановки этого плагина ваша админка становится доступна не по стандартной ссылке http://вашсайт/wordpress/wp-admin, а по ссылке с секретной фразой, например:
http://вашсайт/wordpress/wp-admin/?secureword
Более подробно можно почитать здесь:
Плагин на сайте wordpress.
Ссылки о плагине и о том как установливать плагины вообще:
Раз
Два