Админка WordPress часто становится целью перебора паролей и атак через плагины. Защита должна снижать риск, но не блокировать реальных редакторов, cron, AJAX-запросы и обновления плагинов.
Безопасные меры
- Используйте сильные уникальные пароли для всех администраторов.
- Включите 2FA для admin-пользователей, где возможно.
- Удалите неиспользуемые аккаунты администраторов.
- Обновляйте ядро WordPress, темы и плагины.
- Ограничивайте попытки входа аккуратно; не блокируйте реальных редакторов навсегда.
- Используйте HTTPS для входа в админку.
С чем быть осторожнее
| Мера | Риск при плохой настройке |
|---|---|
| Пароль на wp-admin | Может сломать admin-ajax.php или callbacks плагинов, если закрыть слишком широко. |
| Смена URL входа | Снижает шум, но не заменяет настоящую безопасность. |
| Блокировка стран/IP | Может заблокировать реальных пользователей или сторонние сервисы. |
| Security-плагины | Несколько плагинов могут конфликтовать или замедлять сайт. |
Защита wp-admin должна защищать людей, а не закрывать их снаружи
Расскажите, сколько редакторов использует сайт и важны ли AJAX/формы. Поможем выбрать безопасную защиту.
Спланировать защиту wp-admin