За замовчуванням URL-адреси, які використовуються для входу в адмінку сайтів на WordPress, є загальнодоступними (наприклад, domain.tld/wp-admin). Тому будь-хто може спробувати увійти в систему, створюючи потенційну загрозу для Вашого сайту.

Щоб запобігти цьому, Ви можете змінити URL-адресу або захистити її декількома способами.

Найпростіший і найшвидший спосіб захистити URL-адресу адмін-панелі – змінити її. Ви можете легко зробити це за допомогою безплатного плагіна, такого як WPS Hide Login.

Як тільки Ви встановите нову URL-адресу і збережете зміни, URL-адреса для входу миттєво зміниться, тому переконайтеся, що Ви зберегли її в безпечному місці.

Якщо у Вас виникли проблеми з входом після ввімкнення плагіна, перегляньте цю статтю: Як відключити плагіни WordPress без доступу до сторінки адміністратора?

Ви можете встановити додатковий пароль, необхідний для доступу до каталогу /wp-admin на Вашому сайті. У такий спосіб відвідувачі, які намагатимуться увійти до нього, зіткнуться з додатковим рівнем безпеки.

Щоб встановити додатковий пароль, скористайтеся цією інструкцією: Як захистити сайт паролем?

Ви можете повністю заблокувати доступ до сайту з небажаних IP-адрес, що забезпечить максимальний захист.

Є два варіанти: заблокувати певні IP-адреси та дозволити доступ іншим; заблокувати доступ для всіх, крім списку певних IP-адрес, наприклад, Вашої власної IP-адреси. Цей метод вимагає використання статичної IP-адреси.

Ви можете скористатися цим способом, дотримуючись інструкції: Як дозволити або заблокувати доступ до сайту для певних IP-адрес?