Brute-force атака, это одна из самых популярных атак на сайты, причем не только на те, которые работают под управлением WordPress. Цель такой атаки – это получить необходимый доступ в консоль администратора.

Чтобы обезопасить себя лишний раз от подобных атак, можно попробовать защитить файл wp-login.php, что значительно может осложнить взлом Вашей административной части сайта. Причем Вы защите себя от любого типа атак.

Давайте приступим, что Вам необходимо сделать, чтобы защититься от брутфорса.

Создаем файл с паролем

Для начала Вам необходимо создать файл, имя которого .wpadmin, причем он должен быть пустым. Далее, как файл создан, Вы записываете его в корневую папку Вашего ресурса, это можно сделать при помощи FTP или же самой панели управления хостингом.

Создаем зашифрованный пароль

• Далее Вам необходимо создать шифрованный пароль, это можно сделать, пройдя по следующей ссылке.
• Вы вводите там необходимый для Вас логин и пароль и затем нажимаете на кнопку Create .htpasswd file.
• Строка, которая появится на экране, Вам необходимо ее скопировать и затем вставить в созданный ранее нами файл .wpadmin

Изменяем файл .htaccess

После этого, Вам необходимо добавить некоторый код в файл .htaccess, который также находится в корневой папке Вашего ресурса. Вы его открываете через редактор и добавляете туда следующий код:

Исходный код

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user
</FilesMatch>

Не забудьте указать правильный путь, где находится Ваш файл .wpadmin. Сохраняете его, а затем, когда попытаетесь зайти в админскую часть WordPress, перед Вами должно появиться примерно следующее окно:

Другими словами, мы создали дополнительную авторизацию на стороне сервера, если Вы здесь введете правильный пароль, что указали ранее, Вам останется только ввести от консоли администратора. Это дополнительная защита от взлома, согласитесь, что в некоторых случаях бывает очень полезной. А пока что можете прочитать про другие угрозы безопасности WordPress, ведь это очень интересно и полезно.