Uma necessidade que muitas pessoas possuem é deixar o wp-admin para internet, no intuito de publicar algum artigo a qualquer momento.
O problema ocorre, que estando para internet, algum atacante pode tentar brute-force, SQL injection e outras técnicas de ataque para tentar ganhar acesso.
O que fazer então, como uma tentativa de mitigação?
Eu imagino, fazer algumas modificações, que sempre estão em hardening.
• no apache usar algumas rules no mod_security e mod_rewrite para essa URL.
• pensar em algo para que esse link não vá para internet, apenas acesso local.
sobre SSH, as mesmas recomendações, mas com um diferencial, habilitar o X11Forward e setar um porta alta, ex: 48901
Porque do X11 Forwarding? Porque será necessário criar artigos via browser (firefox) e publicar de dentro do VPS e ai a url wp-admin é só não direcionar a wp-admin para internet. Então é uma opção interessante.
É claro, antes de subir o site, usar técnicas, plugins de segurança do wordpress (se bem não não acredito que seja uma boa solução) e ferramentas de ataque conhecidas e ver os resultados.
Eu não tenho um VPS para testar, mas vou tentar com um PoC em VM.
@firebitsbr
VSLA - Virtual Security Labs Anywhere 