ป้องกันการเข้าถึงหน้า wp-admin ใน wordpress
ในการเข้าถึงหน้า admin ของ wordpress นั้นโดยปกติเราก็จะเข้าด้วย www.domain.com/wp-admin ซึ่งถ้าพูดถึงในเรื่องระดับความปลอดภัยแล้วน้อยมากครับ เพราะเมื่อเข้าไปก็จะพบกับหน้า login ของระบบทำให้เหล่า hacker สามารถเดาหรือยิง script เข้ามาเพื่อทำการสุ่มรหัสผ่านได้ ฉะนั้นเรามาป้องกันไม่ให้เข้าหน้านี้ได้จะดีกว่าครับ
ในทริคนี้ผมคงแนะนำให้ใช้เฉพาะเว็บที่ไม่ได้เปิดระบบสมาชิก เพราะเราจะปิดการเข้าถึงหน้า wp-admin เลยครับและเปิดให้เข้าได้เฉพาะ IP address ที่เราจะให้เข้าครับ โดยให้เราสร้างไฟล์ .htaccess ขึ้นมาจากนั้นใส่โค็ดด้านล่างลงไป
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all allow from xxx.xxx.xxx.xxx allow from xxx.xxx.xxx.xxx ... allow from xxx.xxx.xxx.xxx </LIMIT>
xxx.xxx.xxx.xx ให้เราใส่เป็น ip ครับถ้าจะเพิ่มให้ ip ไหนเข้าได้ก็เพิ่มได้เรื่อยๆครับจากนั้นบันทึกไว้ในโฟลเดอร์ wp-admin/
ข้อควรระวัง อย่านำไฟล์นี้ไปใส่ไว้ที่ root directory ของ wordpress นะครับไม่งั้นคนอื่นจะเข้าเว็บไม่ได้
thank : http://www.reubenyau.com/protecting-the-wordpress-wp-admin-folder/
บทความแนะนำ
