Защищаем админку WordPress

В последнее время большое количество бот-сетей постоянно пытается подобрать пароль к административной панели WordPress. Хотя она и защищена у меня плагином Captcha, но нагрузку на сервере боты немного повышают.
Поэтому поступим радикально: добавим в nginx дополнительную авторизацию по протоколу “HTTP Basic Authentication” для страницы wp-login.php:

Вот этот location :
location ~* /wp-login.php {
auth_basic "введите в поле логин - wordpress, а в поле пароль - password";
auth_basic_user_file /var/www/.htpass;
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass php;
}

И не важно насколько сложным будет пароль, главное — что боты увидев HTTP-авторизацию сразу же отстают от сайта и не нагружают его лишними запросами.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий