Защита входа в админку [27]

Комменты

  • использую следующий способ защиты:
    добавить в .htaccess код:

    RewriteEngine On
    RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
    RewriteCond %{HTTP_REFERER} !^(.*)название сайтаl/wp-admin
    RewriteCond %{HTTP_REFERER} !^(.*)lназвание сайтаl/wp-login\.php
    RewriteCond %{QUERY_STRING} !^wp123
    RewriteCond %{QUERY_STRING} !^action=logout
    RewriteCond %{QUERY_STRING} !^action=rp
    RewriteCond %{QUERY_STRING} !^action=postpass
    RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
    RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
    RewriteCond %{QUERY_STRING} ^loggedout=true
    RewriteRule ^$ /wp-login.php?wp123 [R,L]

    теперь для входа в админ панель нужно ввести в адресную строку «wp-login.php?wp123″ ( в моем случае).
    так не лучше?

  • Привет всем!
    На данный момент плагин Login LockDown уже обновили (Last Updated: 2014-3-8) :)