WordPress Forum

1. Ограничьте доступ к директории wp-admin

А. Установите пароль на доступ к директории wp-admin

В директории wp-admin создайте файл .htaccess со следующим содержимым:

# произвольное сообщение на английском, которое используется для пояснения запроса авторизации
AuthName "Authentication message"
AuthType Basic
# полный путь к файлу паролей на диске сервера
AuthUserFile /full/path/to/.htpasswd
require valid-user

Создайте файл .htpasswd и разместите в безопасном на сервере месте. Файл с паролями должен содержать строки вида login:password. Пароль должен быть зашифрован с использованием алгоритма MD5. Для генерации данных для .htpasswd используется утилита htpasswd. Так же вы можете воспользоваться онлайн-утилитой .htpasswd generator.

Б. Разрешите доступ к директории wp-admin только с определённых IP

В директории wp-admin создайте файл .htaccess со следующим содержимым:

Order Deny,Allow
Deny from all
# ваш статический IP-адрес
Allow from 192.168.0.1
# либо диапзон, если ваш IP-адрес динамический
Allow from 192.168.0.