Тест-драйв WP better security


Опыт использования плагина ( более полугода) показал, что Wp better security не позволяет скрыть вход в админку вашего сайта на все 100 %. Данное ограничение с легкостью обходят брутфорс боты. которые сканируют весь интернет. включая новые домены, поэтому не надо пугаться.

78К данному выводу я пришёл на собственном опыте. У меня были все зелёные строчки кроме последней,  я не использовал данный плагин для бекапа баз данных и не скрывал админку в определенные часы, все остальные рекомендации были выполнены, как вы видите на рисунке. Почему не использовал данный плагин для бекапа? Потому, что предпочитаю бекапить на хостинге. Что касается скрытие админки в определённые часы, то с этим способом нужно быть по осторожнее, однажды по какой-то причине изменилось время, и пришлось, чтобы восстановить доступ, удалить данный плагин.
rt
Могу сказать так же, что у меня стояла ограничение на попытку авторизации 1 раз, тем не менее неизвестный мог бы спокойно обойти данное ограничение, например сменив ip адрес. Вообще видел таких ботов, которые каждую секунду сменяли ip адреса, чтобы подобрать логин и пароль. Но таких ботов останавливает элементарная капча.

Что нужно сделать? Когда я в первый раз писал данную статью, я был уверен, что способ запоролить админку мне поможет решить данную проблему. Спустя пару дней способ описанный ниже, показал, что, проблема в самом плагине Wp Better security.

 Вывод: скрытие админки через wp better security  не работает, отключите данную функцию и совместно wp better security с используйте другой плагин для скрытия админки сайта.