wp-login.php URL-i hacker-lərin ən çox hücum etdiyi yerdir. Brute-force attack-lar saatda minlərlə şifrəni sınayır. Bu məqalədə login qoruması üçün 7 mərhələ.

1. Login URL-i dəyiş

WPS Hide Login plagini ilə wp-login.php-i /admin-secret-path-a dəyiş. Hücumların 90%-i avtomatik dayanır.

2. 2FA aktivləşdir

Two-Factor Authentication. Google Authenticator və ya Authy ilə qoş. Hətta şifrə oğurlanırsa, login mümkün deyil.

3. Limit Login Attempts

3 səhv cəhddən sonra IP-i 30 dəqiqə blok et. Wordfence avtomatik edir.

4. Strong password

16+ simvol, böyük/kiçik hərf, rəqəm, simvol. 1Password və ya Bitwarden istifadə et.

Praktiki tövsiyələr

• 5. Admin user adını "admin" qoyma — predictable
• 6. CAPTCHA login form-a əlavə et
• 7. SSH-i parol yerinə key authentication ilə

Yekun

Login qoruması WordPress hack-lərinin əsas xəttidir. Hostinq.az hostinqində Wordfence Premium-u 30% endirimlə təklif edir.

Hostinq.az ilə peşəkar veb mühit. NVMe SSD, LiteSpeed serverləri, 24/7 dəstək və 99.9% uptime ilə saytın daimi əlçatandır. Paketləri gör →