Вопрос связан с тем, что какие-то дятлы долбятся брутфорсом на wp-login.php
Сейчас закрыл в htaccess доступ к файлу.
И вот думаю как закрыть доступ к этому файлу, но дать возможность логинится на блог с любого IP.
Пока мысль такая. Создать симлинк файла wp-login.php с др именем. И логиниться через него.
Может кто что порекомендует?
Может средствами Apache поставить пароль на wp-login?
Вот только не помню, распространяется ли это на файлы.
По идее – да. Как-то так
AuthName "Who are you?"
AuthType Basic
AuthUserFile "/путь/.htpasswd"
<Files wp-login.php>
require valid-user
</Files>
То есть что бы залогинится в блог нужно ввести пароль к файлу? Как-то это не правильно…
Проблему решил просто закрыв в htaccess доступ к файлу. Как оказалось доступ к файлу не нужен вообще 😉 Логин в блог осуществляется через плагин SimpleLogin!