Techbear
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Если вы измените стандартную страницу входа на сайт wp-login.php
на что-нибудь уникальное, то злоумышленник не сможет подобрать логин и пароль к вашему сайту, потому что он не знает страницу, где можно это сделать.
В этой статье вы узнаете, как можно изменить страницу входа в админку Вордпресс и заблокировать доступ к стандартной странице входа wp-login.php с помощью плагина.
Плагины, которые могут изменить адрес страницы авторизации на сайте, можно разделить на 2 группы:
Как это можно сделать вручную с помощью кода без использования плагинов читайте здесь.
Содержание:
Легкий плагин, который меняет адрес страницы логина на сайт, и закрывает доступ к wp-login.php и wp-admin. Он не меняет название или содержание файлов в ядре Вордпресс, и не добавляет правила в .htaccess.
Плагин перехватывает обращение к wp-login.php или wp-admin и направляет запрос на новую страницу. После удаления плагина страница входа на сайт возвращается на wp-login.php.
Кроме страниц входа на сайт, плагин скрывает файлы ядра Вордпресс, пути к плагинам и темам и другие факты использования Вордпресс.
Реклама
Простой способ выгодно купить полис
Большой плагин безопасности сайта, в котором есть функция изменения страницы авторизации.
Переносит страницу входа на любую другую, ставит ошибку 404 на стандартную страницу wp-login.php.
Еще один большой плагин, в котором среди множества функций есть функция изменения страницы логина на сайт. Переносит страницу авторизации на любую другую и ставит переадресацию стандартной страницы wp-login.php на страницу 404 или на любую другую.
Чтобы усилить безопасность сайта и защититься от других видов атак, используйте другие техники безопасности.
В Руководстве по безопасности Вордпресс все основные техники защиты сайта. Читайте и используйте на своем сайте.
Читайте также:
2 Способа изменить страницу входа в админку Вордпресс без использования плагинов
Надеюсь, статья была полезна. Оставляйте комментарии.
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Добрый день. Не подскажите как вернуть «статус кво» сайта? )
Установил плагин WPS Hide Login, сохранил ссылку, как было указано в описании. Теперь при переходе по ссылке, попадаю в консоль, но при попытке войти в «Плагины» — выскакивает сообщение — «страничка не найдена». (Аналогично и по всем другим пунктам меню консоли)
Буду благодарен за помощь криворукому экспериментатору )
Попробуйте посмотреть .htaccess, может там найдутся какие-то запреты или редиректы.
Возможно, у вас какая-то несовместимость с темой или другим плагином.
Я посмотрел на форуме поддержки, за последние несколько месяцев ни у кого такой проблемы не возникало.
В крайнем случае попробуйте другой плагин. Чтобы отключить плагин, зайдите на сервер, переименуйте или удалите папку с плагином.