Плагин Hide WP URLs и безопасность блога WordPress
В прошлой статье я затронул тему безопасности блога на WordPress. Сегодня я хочу продолжить этот разговор.
Пример из жизни: некоторые заказчики, предоставляя доступ к своему блогу, ограничиваются только парой логин/пароль. Я, чтобы не тратить время на коммуникацию с ними, первым делом набираю в браузере адрес вида website.com/wp-admin. И знаете, в абсолютном большинстве случаев “админка” открывается.
Как вы думаете, если так может сделать “хороший” админ, может ли сделать то же самое злоумышленник, будь то человек или “набор байтов”? Конечно может! Поэтому изменение критичных для WP адресов, к которым относится форма входа, “админка” и еще несколько – хорошая мера безопасности.
Поможет нам в этом превосходный плагин с говорящим названием – Hide WP URLs. Его установка и активация ничего особенного не представляют, все стандартно. Дальше тоже все просто. После установки выберите тип настроек “Custom Mode” и измените адреса формы входа и “админки”. Желательно также включить настройку, по которой сайт отдает “ошибку 404” при попытке открыть “стандартные” адреса.
Если плагин вам понравится, можете купить его премиум-версию, которая помимо указанных функций позволяет “прятать” URL у категорий и постов, отключать доступ к блогу по API, защищаться от вредоносных скриптов итд.