Привет !
Совсем не давно занимался оптимизацией своего любимого сайта и выяснил, что на мою страницу входа в админ-панель wp-login.php оказывается серьёзная нагрузка. В общем кто-то с помощью автоматических программ пытается взламывать сайты wordpress. Такая программа может делать сотни запросов к вашей странице wp-login.php, и такая движуха создаёт не малую нагрузку на базу данных wordpress. И к тому же есть вероятность, что рано или поздно, вирус может попасть на ваш сайт. Поэтому пока не поздно, необходимо что-то предпринимать, как-то защитить свой сайт от бессовестных и грязных рук.
Если на вашем сайте нет регистрации и авторизации, то можно просто заблокировать доступ к файлу login.php всем кроме администратора, то есть вас. Вам нужно зайти в корневую директорию вашего сайта на хостинге, где располагаются все файлы вашего сайта. Найдите файл .htaccess, такой файл должен быть у всех кто пользуется системой wordpress. Откройте файл для редактирования и добавьте в него следующий код:
В поле allow from вам нужно указать свой ip адрес. Если вы не знаете свой ip адрес, то в любом поисковике наберите ip адрес, вам либо сразу же покажут ваш ip, либо нужно будет зайти на сайт. У вас может быть динамический ip адрес как в моём случае, тогда нужно просто указать первые две цифры и поставить точку в конце. В динамическом ip адресе последние цифры постоянно меняются. Чтобы проверить работает ли такая фишка у вас на сайте, то уберите из кода предпоследнею строку, где указан ip, сохраните файл .htaccess, попробуйте зайти в свою админ-панель, если не получится, значит всё работает. Теперь можете добавить строчку с вашим ip обратно в файл и сохранить его.
Если на вашем сайте есть регистрация и авторизация, то метод описанный в данной статье вам не подойдёт. Могу порекомендовать вам – Ограничить количество попыток входа в админ-панель wordpress (внизу ссылка на статью). На сегодня всё, вопросы оставляйте в комментариях, удачи и до новых встреч !