WordPress należy do najpopularniejszych systemów zarządzania treścią zwanych powszechnie CMS. Zapewnienie bezpieczeństwa powinno być dla nas szczególnie ważne. Niestety wielu osoób zapomina o takich podstawowych aspektach jak dostęp do panelu zarządzania (wp-admin).
Niektórzy zmieniają url, ale wymaga to już pewnej wiedzy. Najlepiej jest wykorzystać poniższą „sztuczkę”. Wymaga ona jednak dostępu do konfiguracji vhosta na serwerze www. Prezentuję poniżej wpisy zarówno dla Nginx, jak i Apache w wersji 2.4.
location ~ ^/(wp-login\.php) {
include /etc/nginx/fastcgi_params;
fastcgi_index index.php;
fastcgi_pass unix:adres_naszego_socka;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
satisfy any;
allow ip_dozwolone_np_nasze;
deny all;
auth_basic "Folder chroniony hasłem";
auth_basic_user_file położenie_pliku_z_danymi_użytkownikami_i_hasłami;
}
Nginx
<Files "wp-login.php">
<RequireAny>
Require ip ip_dozwolone_np_nasze
AuthType Basic
AuthName "strona"
AuthBasicProvider file
AuthUserFile "położenie_pliku_z_danymi_użytkownikami_i_hasłami"
Require valid-user
</RequireAny>
</Files>
Apache
Na koniec oczywiście restart serwerów www 🙂
systemctl restart nginx
Nginx
systemctl restart httpd
Apache