Sivuston kirjautumisen suojaaminen – Muistilista
Plugin wp hide my login
- Ei auta jos avaat sivuston kirjautumisen, esimerkiksi verkkokaupan omaan tiliin kirjatumisen.
Tarvitsee lisäksi eston; Koodi tästä menee joko universal snippet tai functions.php:
function wp_admin_prevent_authentication( $user, $username, $password ) {
$url = explode( '/', rtrim( $_SERVER['REQUEST_URI'], '/') );
// If in My account dashboard page
if( $user instanceof WP_User && end( $url ) == 'oma-tili' ){
if ( array_intersect( (array) $user->roles, [ 'administrator' ] ) ) {
return new WP_Error( 'admin-error', 'Admins cannot login from here.' );
}
}
return $user;
}
add_filter( 'authenticate', 'wp_admin_prevent_authentication', 30, 3 );
2FA varmenne
Kirjautumisen jälkeen pyydetään 30 sekunnin välein vaihtuva 6 numeroinen koodi
- Authy on toimiva ohjelma
Salasanalla wp-admin kansion suojaaminen
- Cpanel tai .htaccess
- Muista sallia ajax.php
Vastaa
Sinun täytyy kirjautua sisään kommentoidaksesi.