Хотелось бы продолжить тему о защите WordPress хотя бы на базовом уровне, так как в предыдущем посте о безопасности речь все же шла о последствиях взлома. В первую очередь подумаем, что бы мы делали на месте взломщика и как бы начали ломать сайт. Очевидно, что первочередной метод взлома сайта — это brute force или говоря по русски прямой взлом методом подбора пароля администратора. Поэтому и получается, что в первую очередь было бы хорошо ограничить количество раз ввода пароля. В репозитории WordPress есть плагин limit login attempts , которым как раз можно сделать ограничение попыток подбора пароля.
Установим плагин и посмотрим на его настройки. Перейдем в левое меню пункт «Плагины- установить плагин»
В поле «поиск» наберем название нашего плагина limit login attempts
При нажатии кнопки поиск в следующем окне выберем наш плагин и нажмем установить.
Далее после установки плагина и его активации перейдем в пункт настройки — limit login attempts и просто посмотрим настройки по умолчанию. При желании получения уведомлений выставляем соответствующий чекбокс
Следующим моментом для усиления безопасности WordPress можно считать замену страницы авторизации пользователя с помощью плагина Lockdown WP Admin. С помощью данного плагина можно изменить стандартную страницу входа WordPress (/wp-admin) на произвольный URL, что дополнительно обезопасит ваш сайт от перебора пароля.
Установка плагина производится стандартным образом. Далее переходим в настройки плагина и выбираем тот вариант обращения к странице, который нас наиболее устраивает, в моем случае это vp-admin
Таким образом мы закрыли возможность перебора пароля к административной панели WordPress и изменили путь входа в саму административную панель.