Не первый раз возникла ситуация, что один из аккаунтов хостинга не отвечает. Техподдержка реагирует быстро: много запросов к wp-login с одного IP-адреса.
Это означает, вероятнее всего, что кто-то или что-то пытается подобрать пароль к админке сайта. Ну… бывает…
И вот сегодня у меня в мозгу что-то переключилось – эй! Кажется, блокировки происходили, когда я выставлял на биржу очередной сайт!
Пошел проверить. Так и есть! Все блокировки происходили в те дни, когда я продавал сайт, размещенный именно в том аккаунте, который блокировался.
Совпадение? Ну… бывает…
В общем, сегодня созрел я до того, что нужно делать обязательно. Обычно думаешь, что с кем угодно, только не с тобой такое может произойти. Пока не произойдет.
Нужно поменять адреса входа в админку, регистрации и так далее. В Интернете можно найти море способов это сделать: поменять wp-admin.php, например, на какую-то gahdybfksyhgbr.php.
Но мне это было делать лень. Нет, просто я подумал, зачем напрягать голову, если у меня установлены плагины, которые сделают всё сами.
Есть, например, плагин Acunetix WP Security. Но он там сам что-то тихо делает, а мне нужно хотя бы процентов 20 знать, что именно происходит.
Поэтому лучше воспользуюсь другим плагином, Better WP Security.
Плагин Better WP Security – комплексная защита сайта WordPress
Сначала установлю его. В меню админки: «Плагины» – «Добавить новый». В форму поиска – «Better WP Security», нажимаю кнопку «Поиск плагинов».
Плагин был вверху списка найденных на официальном сайте CMS. Нужно нажать «Установить» под его названием…
«Уверены…» — «Да»… После установки нажать ссылку «Активировать палагин».
В списке плагинов под названием нужного «Better WP Security» нажимаем «Настройки» или в левом меню выбираем пункт «Безопасность», который появился после установки плагина.
Там, в основном, всё на английском, но особо непонятного ничего нет. Сразу предлагается создать резервную копию базы данных. Если нужно – сохраняем.
Сказал «Нет, спасибо» и на открывшейся странице настроек плагина выбрал меню «Hide» (скрыть backend опции).
Здесь можно поменять служебные ссылки. Отмечаем «Включите скрыть Backend» и указываем новые адреса вместо стандартных wp-login, wp-register и wp-admin.
Кроме того, нужно поменять логин и ID пользователя-администратора (меню «Пользователь»), чтобы взломщики знали о данных для входа как можно меньше.
Пока всё.
Фото © fromky / Flickr.com. Hangin’ Out in Our Backyard
Пичалька?….