Поддержка WordPress Multisite Изменить урл админки

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Як — это такое животное. По этому вопрос не понятен.
    Сделать вы можите все,что хотите — ни кто не в праве вам это запретить.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Изменить урл админки

    Зачем? Если для поддержания безопасности — для этого есть более подходящие способы. В общем случае рекомендуется:

    • Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
    • Не давать права администратора и редактора случайным людям.
    • Плагины и темы скачивать только с официальных ресурсов.
    • Своевременно обновляться.

    Можно также настроить двухэтапную аутентификацию с помощью Google Authenticator.

    На WordPress работают более 38% сайтов Сети. Попытки скрыть факт использования WP никак не влияют на безопасность. Купив, например, Ferrari, стали бы вы отдирать логотип? 🙂

    Практически все атаки ведутся в автоматическом режиме путём перебора известных уязвимостей. Для них не имеет значения, есть ли вообще на сайте CMS — запросы отправляются даже на сайты на простом HTML. Атакующие сети стремятся выполнить как можно больше запросов в единицу времени, а дополнительные проверки только замедляют этот процесс.

    Скрывать движок или его версию не имеет особого смысла — это создаёт лишь иллюзию безопасности. Полностью сделать это невозможно, т.к. от версии к версии появляются и исчезают файлы, меняется их размер и содержимое. Гораздо большее значение имеют надёжные пароли и своевременное обновление.

    Модератор Yui

    (@fierevere)

    ゆい

    а дополнительные проверки только замедляют этот процесс.

    отсюда приходим к тому, что скрывать ничего не надо,
    а нужно ограничивать попытки входа, если вы скрываете, то движок тратит время на выдачу 403, или 404 (что хуже, т.к. ресурсов больеш уходит), если не скрываете, то все равно проверка пароля занимает время процессора. Гораздо проще банить за превышение попыток входа в единицу времени, далее IP проверяется только по черному списку, что гораздо быстрее. Лучше всего конечно это реализовывать средствами ДО wP (OS,WebServer), но если хостинг простой, то вполне достаточно будет плагина безопасности, начиная с самого простого вроде limit login attempts, или посложнее типа wp cerber

    Cerber кстати и url входа может поменять, если нужно…

Просмотр 3 ответов — с 1 по 3 (всего 3)