Привет всем, сегодня я покажу вам как можно защитить админ панель wordpress wp-admin. Зачем защищать админ панель wordpress ? Если вы заметили, что к какому-то файлу в директорию wp-admin поступают многочисленные запросы, то есть кто-то пытается получить доступ к вашей админ-панели, то нужно бить тревогу и немедленно предпринимать необходимые меры. Если вы заметили подозрительную активность, то можно закрыть доступ к разделу wp-admin всем кроме администратора. Защитить wp-admin можно с помощью файла .htaccess, прописав там специальный код. Зайдите в панель управления вашим сайтом на хостинге, в корневую директорию, где расположены все файлы вашего сайта. Найдите папку wp-admin и откройте её, если в папке wp-admin у вас нет файла .htaccess, то создайте его.
Если у вас cPanel, то создать файл очень просто, вверху нажмите на вкладку – Новый файл.
У вас откроется окно, в поле Имя файла, введите название файла .htaccess и нажмите на кнопку – Create New File.
У вас на странице появится файл .htaccess
Откройте файл .htaccess и вставьте в него следующий код:
order deny,allow
deny from all
allow from 33.173.104.10 – замените на свой ip-адрес
Данный код означает, что к папке или разделу, в котором находится данный файл .htaccess, запрещён доступ всем, кроме указанного ip-адреса администратора сайта. Если у вас ip-адрес динамический, то указывайте только первую пару цифр, с точкой в конце, пример – 33.173. Если вы хотите разрешить доступ нескольким пользователям, то укажите их ip-адреса через пробел. Таким образом можно защитить любой раздел или любую папку на сайте. Сохраните сделанные изменения. Чтобы убедиться, что данный метод рабочий, попробуйте зайти в свою админ-панель wp-admin.php с другого компьютера, то есть под другим ip-адресом, у вас должна появится ошибка, то есть войти не получится, значит всё правильно сделали.
На этом у меня всё, жду ваших комментариев, до новых встреч !
это не работает с роутером и ваще очень негодный метод. я прописал иной код и скрыл свою админку долго искал как это победить.
Вообще метод рабочий ! Проверял на своём сайте. Но лучше будет просто изменить адрес входа, так как атаки идут на стандартные адреса – wp-admin, wp-login.
Данный способ убивает все формы отправки на сайте
Каким образом? Вот этот плагин вам поможет – Rename wp-login.php 100%
Видимо нужны скрипты для форм находятся потому что в директории wp-admin
Я сделал по другому , в файл – functions.php
добавил код
function only_admin()
{
if ( ! current_user_can( ‘manage_options’ ) && ‘/wp-admin/admin-ajax.php’ != $_SERVER[‘PHP_SELF’] ) {
wp_redirect( site_url() );
}
}
add_action( ‘admin_init’, ‘only_admin’, 1 );
мне помогло скрыть панель от пользователей которые зарегистрировались , что бы оставить коментарий