Авг
3

Меняем адрес страницы входа в админку на WordPress

Author admin    Category Настройка Wordpress     Tags

Ввиду последних событий на многих хостингах (ddos-атаки), а именно, массовые атаки с целью подбора паролей и взлома сайтов на системах управления Joomla и WordPress, что приводит к появлению высокой нагрузки на серверах, стоит задуматься о смене адреса страницы входа в админ-панель вашего блога на WP, что естественно положительно скажется на общей безопасности вашего сайта.

Рассмотрим прямой и ниболее простой способ решения этой проблемы. Установку каких-либо плагинов специально разработанных для этой цели рассматривать не будем, ввиду многочисленных багов и недоработок этих дополнений, а так же сложности их правильной настройки для полноценной работы.

Итак начнем с резервного копирования файлов wp-login.php и wp-includes/general-template.php на случай непредвиденных ошибок при дальнейшем редактировании указанных файлов.

Далее меняем название файла wp-login.php на любое удобное для вас, например 12345.php долее отрываем этот файл любым текстовым редактором, например Notepad++ и заменяем все слова wp-login.php на 12345.php

Затем проделываем ту же процедуру с файлом wp-includes/general-template.php (заменяем все wp-login.php на 12345.php). Всё. Теперь ваша страничка логина будет иметь адрес (url):  ВАШ_САЙТ/12345.php

Теперь нужно обязательно убрать виджет МЕТА, т.к. в нем будет отображаться ссылка на новую страничку логина. Главное не забыть адрес входа в админ-панель вашего сайта- можно добавить в закладки.

Теперь ваш сайт, благодаря несложным действиям, приобрел одну из степеней защиты без установки дополнительных плагинов, которые, как вы знаете имеют различные баги и повышают нагрузку на хостинг, но этот способ действенен только против ботов, которые обращаются непосредственно к страничке логина, т.е. к  /wp-login.php , т.к. при обращении к /wp-admin будет происходить автоматическая переадресация на новый адрес ВАШЕЙ (измененной) страницы логина и, соответственно, если ваш сайт ломает не бот, а человек, то для него не составит труда найти данный адрес.

Для более плотной защиты вашего сайта рассмотрим запрет доступа к админ-панели в корневом .htaccess , но об этом будет следующая статья.



Прокомментировать

Новые шаблоны и статьи

Рубрики

Популярные шаблоны

Мы помогаем детям


KosynokBannerNetwork