Зачем прятать вход в админку в WordPress
Стандартный вход в административную панель WordPress осуществляется по двум адресам: https://site.ru/wp-admin и https://site.ru/wp-login.php, где site.ru – имя вашего сайта.
Об этом знают и злоумышленника, которые запускают вредоносное программы для подбора пароля от вашей админки. Результатом такой хакерской атаки может быть медленная работа сайта или еще хуже взлом ресурса.
Как еще можно попасть в панель управления сайтом, я писал в статье как зайти в админку WordPress и что делать, если забыли пароль
Конечно, можно создать надежный пароль, чтобы хоть как-то противостоять несанкционированному доступу, но нагрузка на сайт от этого не уменьшится. Здесь нужно решать проблему на корню, а именно – менять стандартный вход админки на свое название.
Начнем с самого быстрого способа изменения страницы входа в панель администратора WordPress.
Изменение страницы входа в Clearfy Pro
Большинство веб-мастеров уже повсеместно использую универсальный плагин Clearfy Pro, который решает множество задач, в том числе и защиту блога. Все преимущества этого плагина есть на официальном сайте разработчиков. Перейдем сразу к действиям.
Заходим в административную панель WordPress, в меню ищем Clearfy Pro, нажимаем на название, чтобы зайти. В окне плагина выбираем «Защита», включаем триггер «Спрятать wp-login.php» и вводим новое название второй половины адреса админки.
Обратите внимание, система предлагает уже сгенерированные имена. Можно воспользоваться автоматически сформированным названием, либо придумать свое. Только не используйте распространенные символы и словосочетания: 12345, 777, qaz, qwerty, login, admin и тому подобные. Вредоносные боты уже давно имеют базу с такими названиями и в первую очередь осуществляют подбор именно ним.
После всех действий проматываем в самый конец списка вкладки защиты и нажимаем «Сохранить изменения».
Теперь, при попытке входа в админ-панель по адресу https://site.ru/wp-admin/ - будет перенаправление на главную страницу сайта, а если попытаться войти через https://site.ru/wp-login.php - то появится ошибка с запретом доступа.
Замена стандартного wp-admin плагином WPS Hade Login
Установка WPS Hade Login – это бесплатное решение изменения страницы входа в административную панель WordPress. Плагин имеет более 1 миллиона скачиваний и много положительных отзывов.
В консоли находим пункт «Плагины» — выбираем «Добавить новый» и в строке поиска вводим WPS Hade Login. Плагин будет первым в списке, устанавливаем его и активируем.
Далее нужно настроить замену стандартного wp-admin на придуманное нами новое имя. В меню настроек находим наш плагин, кликаем на него и проматываем в самый низ. Меням URL входа на свой и задаем страницу, на которую будет перенаправлен злоумышленник, пытаясь зайти по стандартному wp-login.php.
Теперь вход в панель управления сайтом будет осуществляться по адресу, который знаете только вы. А если злоумышленник попытается попасть в админку стандартным путем с указанием имени вашего сайта — то увидит окно с несуществующей страницей.