Я уже как-то упоминал необходимость организовать на Вордпресс-сайте для сотрудников (участников), таких как администраторы, редакторы, авторы, служебный вход.
Речь о том, что в целях безопасности нужно исключить возможность заходить в админпанель по стандартным адресам /wp-admin
и /wp-login.php
(а также и /xmlrpc.php
), организовав для этого специальный адрес, желательно обфусцированного вида, вроде такого: /Xa97SpzZM8lWWCWpiJSe
Возможно, это слегка неудобно, но это небольшая цена за дополнительную безопасность и полное исключение автоматического брутфорса. Дополнительным бонусом серверные логи станут намного чище.
Что касается пользователей приложения, расположенного на сайте, например участников социальной сети, форума или инфрасети организации, покупателей интернет-магазина, им совершенно нечего делать в админпанели, даже с урезанными правами. Для них должен быть создан отдельный пользовательский интерфейс с личным кабинетом. Например, BuddyPress
и WooCommerce
это позволяют.
Как это сделать? Разумеется, для таких задач есть специальные плагины. Ну, или можно привлечь специалиста. Кому надо — обращайтесь.
Оригинал: VK.com