בחודשיים האחרונים התמודדתי עם פריצות לכל אתרי וורדפרס שאני בניתי ומאחסן בשרת שלי.
המצב גרם לי לחפש פטרונות מאוד יצירתיים שעזרו באופן כזה או אחר. אחד המקורות למציאת פטרון היה לחתת באתר תוספים של וורדפרס. מצאתי המון תוספים שחלקם טובים.
אחד התוספים שאיתרתי הוא Better WP Security.
יתרונות:
- מאוד יעיל ונוח לשימוש
- כל דרישות האבטחה מרוכזות בתוסף הזה
- אפשרות לשנות את פרטי ברירת מחדל של הממשק (עמוד כניסה, כמות כניסות וכו..)
- אפשרות גיבוי בסיס נתונים (אין צורך בתוסף Wp-BackUp)
- שינוי שם משתמש admin ו prefix של בסיס נתונים
לא מצאתי כרגע חסרונות (אבל בטח זה עניין של זמן).
לשוניות החשובות ביותר:
לשונית Hide Backend – מאפשרת להסתיר את הכתובת של ניהול ממשק. בשדה Login Slug לכתוב כתובת חדשה להתחברות (להחליף את הכתובת הרגילה wp-login.php) ובשדה Admin Slug לכתוב כתובת חדשה עבור ניהול (להחליף את הכתובת הרגילה wp-admin).
כל גולש שמנסה להיכנס ל wp-login.php או wp-admin יקבל דף שגיאה 404.
לשונית Login Limits – מאפשרת להגדיר כמות כניסות מקסימאלית מכתובת אחת, משתמש בודד. לחסום את כל אלה שלא מצליחים להיכנס ולדווח לבעל אתר.
אני ממליץ בחום על התוסף, תנסו אותו.