Защита админ панели wp-admin wordpress !

Защита Сайта

Привет всем, сегодня я покажу вам как можно защитить админ панель wordpress wp-admin. Зачем защищать админ панель wordpress ? Если вы заметили, что к какому-то файлу в директорию wp-admin поступают многочисленные запросы, то есть кто-то пытается получить доступ к вашей админ-панели, то нужно бить тревогу и немедленно предпринимать необходимые меры. Если вы заметили подозрительную активность, то можно закрыть доступ к разделу wp-admin всем кроме администратора. Защитить wp-admin можно с помощью файла .htaccess, прописав там специальный код. Зайдите в панель управления вашим сайтом на хостинге, в корневую директорию, где расположены все файлы вашего сайта. Найдите папку wp-admin и откройте её, если в папке wp-admin у вас нет файла .htaccess, то создайте его.

 

Если у вас cPanel, то создать файл очень просто, вверху нажмите на вкладку – Новый файл.

 

08-01-2016 23-36-52_mini

 

У вас откроется окно, в поле Имя файла, введите название файла .htaccess и нажмите на кнопку – Create New File.

 

08-01-2016 23-39-25_mini

 

У вас на странице появится файл .htaccess

 

08-01-2016 23-43-02

 

Откройте файл .htaccess и вставьте в него следующий код:

 

order deny,allow
deny from all
allow from 33.173.104.10 – замените на свой ip-адрес

 

Данный код означает, что к папке или разделу, в котором находится данный файл .htaccess, запрещён доступ всем, кроме указанного ip-адреса администратора сайта. Если у вас ip-адрес динамический, то указывайте только первую пару цифр, с точкой в конце, пример – 33.173. Если вы хотите разрешить доступ нескольким пользователям, то укажите их ip-адреса через пробел. Таким образом можно защитить любой раздел или любую папку на сайте. Сохраните сделанные изменения. Чтобы убедиться, что данный метод рабочий, попробуйте зайти в свою админ-панель wp-admin.php с другого компьютера, то есть под другим ip-адресом, у вас должна появится ошибка, то есть войти не получится, значит всё правильно сделали.

 

На этом у меня всё, жду ваших комментариев, до новых встреч !

 

 
Добавить комментарий

  1. Simon

    это не работает с роутером и ваще очень негодный метод. я прописал иной код и скрыл свою админку долго искал как это победить.

    Ответить
    1. Admin автор

      Вообще метод рабочий ! Проверял на своём сайте. Но лучше будет просто изменить адрес входа, так как атаки идут на стандартные адреса – wp-admin, wp-login.

      Ответить
  2. Роман

    Данный способ убивает все формы отправки на сайте

    Ответить
    1. Admin автор

      Каким образом? Вот этот плагин вам поможет – Rename wp-login.php 100%

      Ответить
      1. Роман

        Видимо нужны скрипты для форм находятся потому что в директории wp-admin

  3. Роман

    Я сделал по другому , в файл – functions.php
    добавил код

    function only_admin()
    {
    if ( ! current_user_can( ‘manage_options’ ) && ‘/wp-admin/admin-ajax.php’ != $_SERVER[‘PHP_SELF’] ) {
    wp_redirect( site_url() );
    }
    }
    add_action( ‘admin_init’, ‘only_admin’, 1 );

    мне помогло скрыть панель от пользователей которые зарегистрировались , что бы оставить коментарий

    Ответить