Sziasztok,
Kezdő WP-s vagyok, olvasgattam korábbi topikokat, de konkrét választ nem találtam a felmerült kérdésemről, ezért is nyitottam egy új topikot.
A telepítés előtt több oldalt, fórumot elolvastam, hogy mire kell figyelni, hogy lehet biztonságosabbá tenni a WP alapú blogot.
Feltettem egy plugin-t is, ami az admin felületen próbálkozó emberkék IP-jét letiltja.
A szolgáltatóm segítségével a wp-admin könyvtárt - a htaccess-ben történt beállítás után - már csak kicsiny országunk területéről lehet elérni (az elmúlt hónapokban elég sok országból próbálkoztak belépni).
Viszont most látom, hogy ezzel a htaccess-es dologgal igazából semmit sem értem el, mert a wp-login.php fájl nem a wp-admin könyvtárban van, így aki beírja a domain/wp-login.php elérést, az rögtön az admin belépési oldalon találja magát.
Ehhez kérném a segítségeteket: van lehetőség a htaccess-fájlban egy fájl védelmét is beállítani - hogy pl. csak Magyarországról lehessen elérni? Vagy van valami más működő módszeretek, hogy csak tényleg olyan ember érhesse el az adott belépési oldalt, aki jogosult?
Szívesen fogadom az ötleteket.
Köszönöm!
Működő módszer: csak az admin ip címét hagyod engedélyezve (persze nem árt hozzá statikus ip cím).
De biztos vagy abban, hogy semmit nem értél el, kiszaladtál külhonba kipróbálni a belépést?
Tiltsd le a külföld mellett a saját ip címed - és meglátod, hogy nem az admin belépési felületen találod magad.
Szia.
Nem szaladtam ki külhonba ellenőrizni, viszont pont pár perce jött egy email, hogy ismét megpróbáltak bekopogni az admin oldalon (az “admin” usernévvel)…
Hát ez a próbálkozás előfordulhat Mo-ról is. Itthon is vannak rossz emberek. Mellesleg én brahiból üzemeltetek olyan oldalt, ahol az adminisztrátor kiírt nickneve direkt “admin”
(Az is egy védelmi fokozat, ha más a valódi felhasználónév és más a honlapon kiírt név.)
Persze, nyilvánvaló.
Ãgy szépen adogatom hozzá a listához a próbálkozó IP címeket. De valahogy ettől - ha kapok egy ilyen levelet, hogy próbálkozott X meg Y - mindig kiráz a hideg.