Как убрать возможность узнать имя пользователя WordPress

Одним из главных советов по безопасности Worpdress является переименовывание администратора сайта с admin на какого-то другого пользователя. Кроме этого, конечно, рекомендуется убрать вывод авторов, если автором записей является администратор. Однако у движка Вордпресс есть одна встроенная особенность, которую нельзя отключить стандартными настройками блога. Эта особенность показывает все статьи определенного автора по адресу «http://мой-сайт/?author=1». Вместо «1» может […]

Безопасность сайта на вордпресс. Защита от перебора пароля.

Если ваш сайт работает на системе Вордпресс, то скорее всего он подвергается атаке с целью подобрать пароль администратора. Стандартная установка сайта на Вордпресс не очень безопасна. Во-первых, учётная запись администратора имеет стандартное имя. Во-вторых, страница авторизации не уникальна, а следовательно её адрес известен взломщикам. Ну и, наконец, авторизация в административную панель не имеет встроенной защиты […]