Как изменить адрес страницы входа WordPress — скрываем wp-login

Как изменить стандартную страницу входа WordPress

Зачем прятать вход в админку в WordPress

Стандартный вход в административную панель WordPress осуществляется по двум адресам: https://site.ru/wp-admin и https://site.ru/wp-login.php, где site.ru – имя вашего сайта.

Об этом знают и злоумышленника, которые запускают вредоносное программы для подбора пароля от вашей админки. Результатом такой хакерской атаки может быть медленная работа сайта или еще хуже взлом ресурса.

Как еще можно попасть в панель управления сайтом, я писал в статье как зайти в админку WordPress и что делать, если забыли пароль

Конечно, можно создать надежный пароль, чтобы хоть как-то противостоять несанкционированному доступу, но нагрузка на сайт от этого не уменьшится. Здесь нужно решать проблему на корню, а именно – менять стандартный вход админки на свое название.

Начнем с самого быстрого способа изменения страницы входа в панель администратора WordPress.

Изменение страницы входа в Clearfy Pro

Большинство веб-мастеров уже повсеместно использую универсальный плагин Clearfy Pro, который решает множество задач, в том числе и защиту блога. Все преимущества этого плагина есть на официальном сайте разработчиков. Перейдем сразу к действиям.

Плагин Clearfy Pro

Заходим в административную панель WordPress, в меню ищем Clearfy Pro, нажимаем на название, чтобы зайти. В окне плагина выбираем «Защита», включаем триггер «Спрятать wp-login.php» и вводим новое название второй половины адреса админки.

Включение функции замены адреса входа

Обратите внимание, система предлагает уже сгенерированные имена. Можно воспользоваться автоматически сформированным названием, либо придумать свое. Только не используйте распространенные символы и словосочетания: 12345, 777, qaz, qwerty, login, admin и тому подобные. Вредоносные боты уже давно имеют базу с такими названиями и в первую очередь осуществляют подбор именно ним.

После всех действий проматываем в самый конец списка вкладки защиты и нажимаем «Сохранить изменения».

Теперь, при попытке входа в админ-панель по адресу https://site.ru/wp-admin/ - будет перенаправление на главную страницу сайта, а если попытаться войти через https://site.ru/wp-login.php - то появится ошибка с запретом доступа.

Запрет доступа

Замена стандартного wp-admin плагином WPS Hade Login

Установка WPS Hade Login – это бесплатное решение изменения страницы входа в административную панель WordPress. Плагин имеет более 1 миллиона скачиваний и много положительных отзывов.

Плагин WPS Hade Login

В консоли находим пункт «Плагины» — выбираем «Добавить новый» и в строке поиска вводим WPS Hade Login. Плагин будет первым в списке, устанавливаем его и активируем.

Добавление плагина WPS Hade Login

Далее нужно настроить замену стандартного wp-admin на придуманное нами новое имя. В меню настроек находим наш плагин, кликаем на него и проматываем в самый низ. Меням URL входа на свой и задаем страницу, на которую будет перенаправлен злоумышленник, пытаясь зайти по стандартному wp-login.php.

Настройка WPS Hade Login

Теперь вход в панель управления сайтом будет осуществляться по адресу, который знаете только вы. А если злоумышленник попытается попасть в админку стандартным путем с указанием имени вашего сайта — то увидит окно с несуществующей страницей.

Пилипенко Сергей/ автор статьи

Автор блога

Понравилась статья? Поделиться с друзьями:
WP-PROGRESS.RU
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: