URL-адреса WP-admin по умолчанию общедоступны:

Поэтому оставлять их незащищёнными может быть опасно, поскольку кто угодно может попытаться войти в систему.

По этой причине мы настоятельно рекомендуем изменить URL-адрес на что-то уникальное или даже защитить существующий URL. Это можно сделать с помощью следующих методов:

Самый простой и быстрый способ защитить URL-адрес администратора — изменить его. Вы можете легко сделать это с помощью бесплатного плагина, такого как WPS Hide Login.

ПРИМЕЧАНИЕ:

Другой метод защиты URL-адреса панели администратора — использование функции защиты паролем. Всё, что Вам нужно сделать, это установить пароль для Вашего каталога /wp-admin. Таким образом, пользователь должен будет ввести ещё один установленный Вами пароль, прежде, чем сможет открыть страницу для входа и ввести учётные данные для авторизации в админке. В hPanel это можно сделать в несколько кликов (англ.).

Наконец, Вы можете полностью заблокировать доступ к Вашему сайту с любых нежелательных IP-адресов, тем самым максимально обезопасив его. Есть 2 варианта: заблокировать определённые подозрительные IP-адреса и разрешить доступ всем остальным, или заблокировать доступ для всех, кроме списка IP-адресов (например, Вашего IP-адреса). Имейте в виду, что для этого Вам понадобится статический IP-адрес. Если Ваш IP-адрес изменится, Вам потребуется доступ к файлам Вашего хостинга или сайта, чтобы удалить блокировку. Если Вам подходит этот вариант, создайте блокировку IP в hPanel (англ).

Вот и всё! Теперь Вы знаете, как защитить свой URL-адрес WP-admin. 😊

ПРИМЕЧАНИЕ: