Sivuston kirjautumisen suojaaminen – Muistilista

Plugin wp hide my login

  • Ei auta jos avaat sivuston kirjautumisen, esimerkiksi verkkokaupan omaan tiliin kirjatumisen.

Tarvitsee lisäksi eston; Koodi tästä menee joko universal snippet tai functions.php:

function wp_admin_prevent_authentication( $user, $username, $password ) {

    $url = explode( '/', rtrim( $_SERVER['REQUEST_URI'], '/') );

    // If in My account dashboard page
    if(  $user instanceof WP_User && end( $url ) == 'oma-tili' ){ 
        if ( array_intersect( (array) $user->roles, [ 'administrator' ] ) ) {
            return new WP_Error( 'admin-error', 'Admins cannot login from here.' );
        }
    }

    return $user;
} 
add_filter( 'authenticate', 'wp_admin_prevent_authentication', 30, 3 );

2FA varmenne
Kirjautumisen jälkeen pyydetään 30 sekunnin välein vaihtuva 6 numeroinen koodi

  • Authy on toimiva ohjelma

Salasanalla wp-admin kansion suojaaminen

  • Cpanel tai .htaccess
  • Muista sallia ajax.php

Vastaa

RND Services | Verkkokauppa