Как сменить адрес входа администратора в wordpress
Приветствую вас, уважаемые посетители моего блога!
Опять давненько не писал новых постов, но сегодня восполяю этот пробел и представляю вашему вниманию новую статейку на тему безопасности вашего блога. Думаю многим она будет полезна!
Одним из наиболее распространенных видов взлома на WordPress является brute-force атаки. Это вид атаки, когда хакер пытается различными перестановками и комбинациями имен пользователей и паролей попасть в админку вашего блога на WordPress.
Все знают, что URL админки в вордпресс является «wp-admin» и поэтому любой хакер может начать брутфорсить этот адрес.
Есть много бесплатных плагинов безопасности WordPress, которые помогают предотвратить такие атаки и нападения. Один важный шаг вы можете сделать прямо сейчас, изменив URL администратора WordPress. Таким образом, хакеры не смогут найти ссылку на вход и это уменьшает шансы на взлом вашего сайта или блога.
В этой рубрике по безопасности WordPress я показывать вам, как вы можете использовать два плагина, чтобы изменить URL входа админа. Один плагин просто используют для изменения входа URL в WordPress с точки зрения безопасности, а другой для приобретения пользовательского опыта.
В конце этого поста я также поделюсь полезными ссылками (правда они на английском), по которым вы можете пройти, чтобы улучшить общий уровень безопасности вашего блога WordPress.
Итак, без дальнейших задержек, давайте узнаем о некоторых полезных плагинах для изменения URL входа в WP.
Как изменить URL админки с помощью плагина WPS Hide Login:
У этого плагина более чем 90000 загрузок. WPS Hide Login является самым простым и наиболее надежным WordPress плагином для изменения URL администратора. Вы можете установить этот плагин, набрав в поиске «WPS Hide Login» прямо в панели управления WordPress или перейдя по этой ссылке в репозиторий вордпресса.
После того, как вы установите и активируете плагин, перейдите в Настройки — Общие для настройки параметров. Прокрутите вниз и в нижней части вы увидите опцию для настройки «WPS Hide Login» плагина.
Вы можете вписать что-нибудь в пустом поле и это будет ваш новый URL адрес для входа в админку. Например, в приведенном выше скриншоте, zacompom.ru/login это новый URL WordPress.
Если вы единственный хозяин своего блога, вы можете использовать любое слово, которое вы можете запомнить или использовать что-то вроде «dsajkuiksdak» и сохранить этот уникальный логин URL в закладках браузера.
Идея заключается в том, чтобы сделать вашу страницу «Войти» труднообнаруживаемой. Таким образом, вы улучшить безопасность свойе страницы входа в значительной степени.
Плагин не переименовывает или изменяет файлы в ядре CMS, а также не добавляет свойства перезаписи. Он просто перехватывает запрос со страницы и работает на любом сайте, под управлением WordPress.
Если вы хотите сделать больше, чем просто закалку вашего WordPress Войти Страницу безопасности, вы должны искать нижеуказанное решение. Это один помогает лучше брендинг вашего WordPress логин и зарегистрировать страницу, давая им памятный адрес страницы.
Изменение URL-адреса Входа и Регистрации для лучшего брендинга:
Есть несколько плагинов, которые позволяют переименовать такие URL-адреса как вход, регистрация, сброс пароля и выход из системы.
Это очень полезно, когда у вас есть несколько авторов блога или используете пути WordPress, где пользователям необходимо регистрироваться или просто войти.
Самый популярный плагин — iThemes Security, однако я его не рекомендую, так как это плагин предлагает гораздо больше, чем просто изменить настройки адреса регистрации и входа в систему WordPress.
Другой плагин, который разработан только для переименования URL-адреса входа, регистрации и других страниц называется Custom Login URL plugin. Это еще один простой в использовании плагин.
После того, как вы установите и активируете его, перейдите в раздел Настройки — Постоянные ссылки, чтобы увидеть его настройки.
Вы можете переименовать URL входа, URL регистрации, URL восстановления пароля, URL выход из системы и аутентификации. Редирект аутентификация является URL-адрес, на который пользователи будут перенаправлены после входа или выхода пользователя из системы. Простая настройка в этой области может быть очень эффективной для вашего блог в смысле безопасности.
Пока вы в настройках, вы можете дополнительно настроить внешний вид URL входа. Вы можете использовать плагин Tesla Login Customizer или выбрать любой другой, который вам нравится.
Вывод:
С точки зрения безопасности, это очень хорошая идея, чтобы изменить ваш URL администратора для входа, и сделать это трудноугадываемым для хакеров.
Это позволит повысить безопасность вашего блога на WordPress в большой степени. В то же время, если вы работаете с несколькими авторами блога, где вы и другие должны регулярно взаимодействовать со страницей авторизации и регистрации, используйте другие плагины, чтобы изменить URL-адрес.
Второй вариант не является обязательным, однако я рекомендую вам реализовать первый вариант (изменить URL администратора) сразу, для повышения уровня безопасности.
Вот еще несколько статей, которые вы можете прочитать (как и обещал), чтобы узнать больше о безопасности блога на WordPress:
- 7 основных советов безопасности WordPress
- Лучшие WordPress плагины безопасности проверят не взломан ли блог
- Лучшая плагины безопасность для защититы блога на WordPress
- Как предотвратить атаки Brute Force на ваш сайт
Безопасность играет очень большую роль. Выше есть ссылки на зарубежные сайте и я со временем постараюсь перевести эти статьи, чтобы вам было более понятно.
На этом буду заканчивать. С вами был ваш Юрич!!!
Не за что) Рад что помог!
Спасибо за плагин. У меня тут подбор идёт на админку, хостер жалуется на возросшую нагрузку.
Пожалуйста! Рад что вам помогла моя статья.
Спасибо. Вроде бы и пользователя сменил при установке на другого. но гадский хакер как то вычислил пользователя. Хорошо что у меня стоял плагин iThemes Security plugin. он сообщил о атаках. В поиске выдавало только как заменить страницу логина на более красивую… еле еле вашу статью нашел. еще раз спасибо.