Как изменить адрес админки WordPress — плагином и без плагина

Приветствую Вас на блоге. Сегодня хочу показать как в WordPress изменить адрес админки. Тема безопасности своего имущества, а сайт можно рассматривать как имущество, актуальна постоянно. В него вкладываем время, деньги, и некоторым вебмастерам он приносит весьма приличный доход.

К безопасности сайта относятся несколько пунктов, изменение адреса входа в панель администратора один из них. Лучше, конечно, [link]защитить свой блог[/link] по макимуму.

После установки WordPress логин по умолчанию admin, а страница входа в админку находится по адресу sait/wp-admin .

В чём опасность оставить эти данные без изменений? В интернете достаточно злоумышленников, ботов, пытающихся войти на сайт. Боту останется подобрать пароль и, вход открыт. Далее могут использовать данные, вшивать ссылки на необходимые им ресурсы и так далее. Изменение логина уже затрудняет работу, но множественные попытки активации увеличивают нагрузку на сайт.

Почему начал писать данный пост. У меня стоит плагин безопасности iThemse Security. На почту регулярно приходят сообщения о неудавшейся попытке входа на сайт. Плагин отлично справляется и значения письмам не придавал. Но недавно сообщения посыпались одно за другим. И логин при входе указан именно мой – тот, который стоит, естественно, не wp-admin. Войти в панель администратора также не смог: показывалось сообщение, запрещен вход из-за множества неправильных попыток. А входил в консоль первый раз за вечер. Тут уже «испугался» и решил предпринять дополнительные меры безопасности.

Кстати, это произошло после скачивания одной программки. После удаления программы попытки несанкционированного доступа прекратились. Возможно совпадение. Но лучше проверять ссылки перед скачиванием, или скачивать софт с официальных сайтов.

Как в WordPress изменить адрес админки

Изменить страницу входа в админку можно используя плагины и без плагинов. Рассмотрим два варианта.

Изменить адрес админ панели wordpress плагином

WPS Hide Login — плагин, который изменяет страницу входа на сайт.

WPS Hide Login

Плагин регулярно обновляется, и имеет уже более 400 000 установок пользователями. Скачать можно с репозитория Вордпресс и установить стандартным способом.

В настройках плагина заходите в раздел Спрятать страницу входа на сайт.

Активируйте нужную функцию, в соответствующем поле укажите свой путь входа на сайт. Сохраните изменения.

изменить адрес админки wordpress

После этого войти в консоль можно по новому адресу. Задача взломщиков усложняется поиском новой страницы. При переходе на стандартную страницу сайт/wp-login появится сообщение Страница не найдена, ошибка 404.

Плагин WPS Hide Login выполняет только одну функцию. Можно воспользоваться плагином Clearfy.  Clearfy – многофункциональный плагин с такими функциями: защита сайта, очистка кода, SEO и другое.

Противники применения плагинов могут воспользоваться вторым вариантом.

Как изменить страницу входа в WordPress без плагина

При входе по адресу sait/wp-admin пользователя перенаправляет на sait/wp-login.php?pass=1. Это и есть обычная страница входа.

Алгоритм замены доступа по пунктам.

  1. Скачайте файл wp-login.php с хостинга на компьютер.
  2. Измените название файла, назвав так, какой будет страница входа.
  3. Откройте файл в текстовом редакторе. Нужно заменить wp-login.php на придуманное на предыдущем шаге название. Удобно пользоваться программой Notepade++.

Одновременно жмите клавиши CTRL + F (это поиск по документу). В разделе Заменить в поле найти вписываете wp-login.php, а в поле Заменить на ваше название. Жмите Заменить всё.

изменить вход в админку wordpress без плагина

  1. Сохраните изменения и закачиваете обратно на хостинг.

Новая страница создана, но и стандартные всё еще доступны. Требуется удалить доступ по ним.

Как выполнить перенаправление с wp-admin и wp-login на другую страницу

Сделаем так, чтобы при попытке входа не было ошибки 404, выполним переадресацию на главную страницу.  Для настройки редиректа надо внести изменения в файл функции темы WordPress function.php.

Обратите внимание, что при обновлении или смене шаблона, файл функции примет первоначальный вид, и редирект работать не будет. Для редактирования файла функции лучше установить [link]плагин function.php[/link] и необходимые изменения проводить в нём.

Откройте файл функции. Кто не знает он находится в разделе Внешний вид Редактор в боковой панели.

В самом конце файла удалите символ (?>) и пропишите следующий код.

/*редирект с wp-admin*/
add_action( ‘init’, ‘blockusers_init’ );
function blockusers_init() {
if ( is_admin() && ! current_user_can( ‘administrator’ ) &&
! ( defined( ‘DOING_AJAX’ ) && DOING_AJAX ) ) {
wp_redirect( home_url() );
exit;
}

Он означает, что при попытке входа по адресу сайт/ wp-admin происходит переадресация на главную страницу сайта (home_url).

Следующий код даст команду перенаправлять всех со страницы сайт/login.php

/*редирект с wp-login.php*/
function redirect_login_page() {
$page_viewed = basename($_SERVER[‘REQUEST_URI’]);
if( $page_viewed == «wp-login.php?pass=1» ) {
wp_redirect( home_url() );
exit;
}
}
add_action(‘init’,’redirect_login_page’);

На данном блоге изменил вход в админку WordPress вторым способом, без установки дополнительного плагина. Стало спокойней 🙂

Друзья, используйте различные варианты для защиты своих сайтов, и «враг» не пройдет.

Удачи! До встречи на страницах блога.

С уважением, Павел Коновалов

Комментарии 2

  • Павел, добрый день. На своём блоге давно использую вариант без плагина. А на новых сайтах использую плагин clearfy, где помимо многих плюшек предложено комплексное решение с безопасностью админки.

    • Приветствую, Максим. Плагином Clearfy пока не обзавелся. Возможно, в будущем 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.