Для защиты WordPress от взлома используется подмена адреса входа в админ-панель, капча либо ограничение количества перебора паролей. Так же возможна комплексная защита всеми оговоренными методами.
Про капчу уже писал вот здесь. Далее установим плагин защиты от перебора паролей Login Lockdown.
После установки заходим в настройки плагина.
Max Login Retries — максимальное количество ввода пароля.
Retry Time Period Restriction — время блокировки входа.
Lockout Length время блокирования конкретного IP-адреса
Lockout Invalid Usernames — блокировка входа по несуществующему логину
Mask Login Errors — маскировка ошибки входа
Можете оставить настройки как есть, это хорошая защита. Сохраните изменения, если что то меняли.
Теперь установим плагин WPS Hide Login для подмены адреса входа в админку.
В настройках указываем адрес страницы входа, то есть, вместо login прописываем любое слово на латинице. И всё.
Выбор остается за вами, ведь только вы знаете, какой метод защиты подойдет вам для обеспечения безопасности вашего сайта.
Поделиться ссылкой: