เป็นที่ทราบกันดีอยู่แล้วว่าโฟลเดอร์ wp-admin นั้นเป็นโฟลเดอร์ที่เข้าถึง Dashboard หรือส่วนควบคุมของ WordPress นั่นเอง ส่วนนี้ จะเข้าถึงได้ก็ต่อเมื่อป้อนชื่อผู้ใช้และรหัสผ่านถูกต้อง แต่ถ้าบล็อกถูก hack จะทำอย่างไรล่ะ ไม่ให้เข้าถึงได้ มันมีทางเป็นไปได้ไหม???

มีทางเป็นไปได้ครับ นั่นก็คือ การกำหนดให้เฉพาะ IP ที่เรากำหนดสามารถเข้าถึงโฟลเดอร์ wp-admin ได้เท่านั้น ซึ่งเมื่อเรากำหนด IP ไปแล้ว หากมีใครเข้าสู่ระบบแล้ว แต่เลข IP ของเครื่องที่เข้าสู่ระบบไม่ตรงกับที่กำหนดเอาไว้ ก็ไม่สามารถเข้าถึงได้ แม้แต่คุณเองก็ตาม ก็อาจหมดสิทธิ์ได้ ถ้า IP ไม่ตรงตามที่กำหนดเอาไว้

การกำหนดเลข IP นี้ กำหนดได้โดยการสร้างไฟล์ .htaccess แล้วใส่โค้ดที่อยู่ด้านล่างนี้

order deny,allow
allow from xxx.xxx.xxx.xxx
deny from all

ตรง xxx.xxx.xxx.xxx คือเลข IP ของเครื่องคุณเอง (ที่ได้รับจาก ISP นะไม่ใช่ IP ในเครือข่าย) ที่จะต้องป้อน สามารถป้อนแบบเต็มทั้ง 4 ชุดเลย เช่น 203.156.24.196 หรือจะใส่เฉพาะ ชุดที่ 1 เช่น 203 หรือ ชุดที่ 1 และ ชุดที่ 2 ก็ได้ เช่น 203.156 ในกรณีที่ใส่ไม่ครบ 4 ชุด ก็จะครอบคลุม subnet ที่เหลือทั้งหมด

(เพิ่มเติม…)