Każda instalacja WordPress ma panel logowania pod znanym adresem /wp-admin. To sprawia, że boty atakują go setki razy dziennie. Poniżej znajdziesz trzy metody ochrony, które możesz zastosować jednocześnie.
Jeśli masz stały adres IP, utwórz plik .htaccess w katalogu /wp-admin/ z regułami deny from all / allow from TWOJE_IP. Nawet ktoś znający hasło nie zaloguje się z nieautoryzowanego IP.
Utwórz plik .htpasswd (narzędzie htpasswd lub generator online bcrypt), a w .htaccess katalogu wp-admin dodaj dyrektywy AuthType Basic, AuthUserFile i Require valid-user. Przeglądarka wyświetli dodatkowe okno logowania zanim pokaże formularz WordPress.