Есть ли у вас лучший способ заблокировать доступ к файлу wp-login.php с помощью .htaccess после изменения URL администратора?
Я с большим успехом проверил следующее:
1 - Установитьодин плагин WordPress для изменения URL-адреса администратора, например «Изменить логин wp-admin», хотя он и менее популярен, чем другие, он очень легкий.
Переименуйте ваш админ-URL в другое, например «администрация»
2 - Защитите паролем папку wp-admin с помощью cPanel или в корне папки wp-admin создайте файл .htaccess со следующим содержимым:
AuthType Basic
AuthName "Protected"
AuthUserFile "/home/username(change username with yours)/.htpasswds/public_html/wp-admin/passwd"
require valid-user
«На этом файле»/ home / username (измените имя пользователя на ваше) /. htpasswds / public_html / wp-admin / passwd ", добавьте данные для входа, которые вы хотели бы использовать:
yourusername:encrypted_password
Пароль для шифрования сайтов: MD5: https://www.md5hashgenerator.com/
MD5 APR: http://aspirine.org/htpasswd_en.html
3 - в файле .htaccess корня вашего хоста ex. / home / username /, добавьте следующий код:
ErrorDocument 401 "Unauthorized"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username(change username with yours)/.htpasswds/public_html/wp-admin/passwd
require valid-user
</FilesMatch>
Теперь вы защитили измененный URL-адрес администратора WordPress и файл wp-login.php, что укрепит вашу безопасность.
Пожалуйста, дайте мне знать, если у вас есть более простой способ сделать это.
С уважением,