Jak zabezpieczyć panel administracyjny w Wordpress?

Coraz częściej użytkownicy aplikacji WordPress narażeni są na próby włamania i przechwycenia dostępu do panelu administracyjnego Wordpress, w związku z tym poniżej przestawiamy kilka propozycji odnośnie zabezpieczenia panelu administratora dla CMS Wordpress:

.htaccess

Aby ograniczyć dostęp do katalogu tylko dla jednego numeru IP, wystarczy w pliku .htaccess umieścić poniższe dyrektywy:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
 
order deny,allow
deny from all
allow from xxxx.xxxx.xxxx.xxxx

Plik .htaccess należy umieścić w katalogu wp-admin Uwaga! powyższej dyrektywy nie umieszczamy w katalogu głównym witryny).. W miejsce xxxx.xxxx.xxxx.xxxx wpisujemy nasz stały publiczny adres IP.

Rozszerzenie Better WP Securit

Innym sposobem zabezpieczenia panelu administracyjnego jest instalacja np. rozszerzenia  "Better WP Security", którą można pobrać ze strony http://wordpress.org/plugins/better-wp-security/  Jedną z możliwości rozszerzenia "Better WP Security" jest ochrona panelu administracyjnego przed atakami typu "Brute-force" na hasła użytkowników Wordpress.

Dodatkowo rozszerzenie "Better WP Security" m.in. umożliwia:

- zmianę domyślnego użytkownika admin

- cyklicznie wykonywanie kopi zapasowej bazy danych

- zmiana nazwy przedrostka wp_ tabeli MySql

- ochrona przed Botami

Z pełną listą możliwości rozszerzenia zapoznasz się na stronie http://wordpress.org/plugins/better-wp-security/ 

Rozszerzenie Lockdown WP Admin

Rozszerzenie "Lockdown WP Admin" umożliwia zmianę nazwy katalogu wp-admin na dowolny ciągn znaków, wtyczkę można pobrać pod adresem http://wordpress.org/plugins/lockdown-wp-admin/