वर्डप्रेस में WP-admin निर्देशिका सुरक्षित

एक आदर्श दुनिया में, wp-admin फ़ोल्डर नाम को बदलना आसान होगा। हालांकि वर्डप्रेस के कुछ हैकिंग के बिना यह वास्तव में संभव नहीं है, वहीं कुछ चीजें हैं जो आप wp-admin को थोड़ा और सुरक्षित करने के लिए कर सकते हैं। मैं इस फ़ोल्डर का नाम बदलने की कोशिश नहीं कर रहा हूं, जब तक कि वर्डप्रेस द्वारा आधिकारिक रूप से समर्थित कोई समाधान न हो, यह सिर्फ करने योग्य नहीं है। वर्डप्रेस इसके लिए नहीं बनाया गया है, इसके लिए प्लगइन्स नहीं बनाए गए हैं, और न ही थीम हैं। यहां कुछ अतिरिक्त चीजें हैं जो आप कर सकते हैं ...

केवल कुछ आईपी की अनुमति दें

यह शायद मेरा पसंदीदा समाधान है क्योंकि यह वास्तव में चीजों को बंद कर देता है। हम जो करने जा रहे हैं वह एक आईपी पते की जांच है, और यदि आईपी पता आपके अनुमोदित आईपी पते से मेल नहीं खाता है, तो यह एक प्रतिबंधित त्रुटि देता है। यह आपके आईपी पते की जांच के लिए आपकी .htaccess फ़ाइल का उपयोग करता है।

 .htaccess आदेश अनुमति देता है, 1.0.0.1 से अनुमति देने से इनकार करते हैं 1.0.0.2 से इनकार करते हैं 

आप आईपी पते के साथ उपरोक्त 2 आईपी पतों को प्रतिस्थापित करेंगे जिन्हें आप वर्डप्रेस एडमिन तक पहुंचने के लिए उपयोग करना चाहते हैं। आप केवल 1 आईपी एड्रेस की अनुमति दे सकते हैं, या जितनी चाहें उतनी लाइनों को जोड़ने या हटाने की अनुमति दे सकते हैं

एक और पासवर्ड परत जोड़ें

मान लें कि आप अपाचे के माध्यम से वर्डप्रेस चला रहे हैं, पासवर्ड को एचटीएसीएएस पासवर्ड के साथ अपनी निर्देशिका की रक्षा करना बहुत आसान है। पिछले लिंक पर सूचीबद्ध निर्देशों का पालन करें, और कोड को अपनी wp-admin निर्देशिका में रखें। यदि आपको .htpasswd फ़ाइल जेनरेट करने की आवश्यकता है, तो मैंने बनाया htpasswd जनरेटर देखें।

उपयोगकर्ता नाम व्यवस्थापक का प्रयोग न करें

कृपया डिफ़ॉल्ट नाम नाम से उपयोगकर्ता नाम बदलें। यदि कोई भी आपकी साइट तक पहुंच प्राप्त करने का प्रयास कर रहा है तो उसका उपयोगकर्ता नाम है, जो एक कदम आगे है, वे आपके वर्डप्रेस इंस्टॉलेशन में अपना रास्ता मजबूर कर रहे हैं। खासकर हाल ही में ब्रूट फोर्स हमले के प्रकाश में जो उपयोगकर्ता नाम व्यवस्थापक को लक्षित कर रहा था, यह पहले से कहीं अधिक महत्वपूर्ण है।

पासवर्ड क्षमता

यह किसी भी साइट पर दिया जाना चाहिए। 1234 का प्रयोग अपने पासवर्ड के रूप में न करें। कुछ सुरक्षित, ऊपरी मामला और निचला मामला, तार, प्रतीकों, जो कुछ भी आप अपने पासवर्ड को थोड़ा और जटिल बनाने के लिए कर सकते हैं चुनें।

यह भी देखना