Нынче мы продолжаем разбор плагина ithemes security и способы его настройки поэтапно, ибо – как показывает практика вопросов) – существуют определённые трудности единовременной, хотя и пошаговой, настройки плагинастости) А я даже знаю примеры и видел (когда подстраиваю сайты…), что у некоторых коллег плагин работает не в полную мощь… настроен так, что, лучше сказать – НЕ РАБОТАЕТ – а посему возникает закономерный вопрос: зачем же его вообще пихать к себе на сайт..? Вероятно, для самоуспокоения)
Это глупость!
…мы же с вами к таким ловким админам не относимся, а посему будем настраивать iThemes Security (некогда с именем Better WP Security) так как нужно: ПОТИХОНЕЧКУ и ТЩАТЕЛЬНО) – потому что это гарант нашей с вами защиты! Итак…
как скрыть адрес входа в админпанель – iThemes Security
Продолжим пост ithemes security настройка и ошибки
…и сегодня будем задавать новый адрес входа в административную панель своего сайта: раздел Hide login Area. …коли у вас корректно установлен плагин и его ru-переводы, настройка теперь имеет имя “Спрятать страницу входа на сайт”.
Значит переходим в меню настроек security (это тем, у которых уже имеются кое-какие настройки). Если же нет, рекомендую начинать регулировки с самого начала, т.е последовательно, от активации плагина (ссылка выше).
Напоминаю, выбирайте “Settings” и окажетесь на ленте основных настроек. Здесь можно пробежаться и освежить в памяти то, что уже вами подстроено.
…и, прокручивая страничку книзу, доберёмся до нужного нам раздела Hide login Area (в обновлённом плагине визуально несколько иначе, но принципиально похоже: я уже докладывал)).
…кстати же, напоминаю – сохраняйте бекап сайта вместе с Базой Данных… всё это может выручить при случае. Да и сам общий бекап-сайта не помешает никогда, даже если вы тестируете варианты настроек Better WP Security на сайте-черновике.
…продолжаем:
Откройте фото в новой вкладке, и давайте ещё разок всё повторим (картинку кликнуть)…
Обратите внимание: на фотке у меня технический перевод вариантов настройки WP Security, однако – даст какое-то мало-мальски представление…
1: Активируем функцию “Скрыть страницу входа в систему” – “Возможность скрытия бэкэнд – срытие админки” – в итоге у вас появятся следующие настройки…
Первое окошко:
здесь нужно придумать какое-то слово или фразу (согласно правилам написания url – англоязычные литеры конечно же) которая станет секретным адресом, заменяя собой стандартный wp-admin.
…отсюда и логика второго окошка-вкладки Register Slug – не забудьте поставить “птичку” в чекбокс Enable Redirection (Redirect users to a custom location on your site, instead of throwing a 403 (forbidden) error):
…к слову…
…когда вы в следующий раз посетите этот раздел настроек, вторая вкладка вам подскажет новый (после домена – зелёный шрифт) зарегистрированный адрес. Рекомендую сохранять его техническим способом (в буфер обмена) для прописи в адресной строке браузера – иначе возможно допустить ошибки: например, домашнее имя своей бабушки вы не забудете, но вот ввести его в окно плагина с опиской возможно! …так что устанете прикидывать имя перед пудовым замком собственной админки “куда же вкралась ошибка”? и …пока вы ориентируетесь в общих логических настройках сайта не так уверенно – советую выбирать имена позаковыристей вашего ника блогера, но и запоминайте ТУЖЕ.
помните: даже лишний пробел приведёт к ошибке входа!!
Старайтесь тщательнее подходить к какой-то конкретно выбранной настройке, иначе ворох ошибок попервОй неизбежен.
И коли что случится, имейте в виду варианты решений каких-то промахов под рукой… Способы запрета по IP адресам и самоблокировка плагина iThemes Securit
Следующая опция или настройка плагина “Пользовательское действие входа в систему” призвана (а об этом поговорим в следующей статье, когда будем разбирать ошибки: так будет проще запомнить) – сейчас оставьте поле пустым! – ничего страшного не произойдёт.
Ну и финальное:
…перейдите в настройку 404-й ошибки “Отслеживание ошибки 404” и ознакомьтесь…
Полезная опция – обусловит ошибки входа, если зайти в админпанель по стандартному адресу wp-admin или wp-login.php – неплохо бы на сайте настроить страничку 404-й ошибки, если у вас её нет – как сделать такую страницу совершенно уникальной, опишу в одной из следующих публикаций. Оч. интересно: подписывайтесь!
Ну вот… на этом как бы промежуточный процесс дрессировки начальника безопасности Security окончен .
Ведь поймите: ничего в этих настройках сложного нет! Только чуточку внимания и максимальной неспешки в настройках плагина секьюрити))
…теперь будете знать, как задаётся тайный адрес входа в админпанель вашего блога посредством вышеописанных настроек плагина Better WP Security.
напоминание:
самая распространённая ошибка, когда “буксуют”, пытаясь войти на страничку управления сайтом со старой закладки браузера (которая подбита СТАРЫМ ЖЕ адресом))
Ну и логично, если вы сразу же после сегодняшних настроек, прежнюю свою закладку подредактируете или создадите дополнительную.
И, конечно же, говорю всякий раз: заведите какой-то документ “запоминалку” всех совершаемых эксов с блогом. Пригодится:
…сомое плохое чернило, лучше всякой вострой памяти… Так говорят старики…
В следующих статьях освежим в памяти другие важные настройки плагина wp Security, а пока рекомендую посмотреть пост, повествующий о разделе тонкая подстройка системы iThemes Security. Возможные конфликты с кодом шаблона!
Online консультация по настройкам и созданию сайтов на WordPress
!..подписываясь на обновления mihalica.ru —
...расстаёмся с невежеством..!
Видео о том, как просто добавить блоки рекламы на свой сайт – без плагина!
mihalica.ru !
Михаил ATs -
Спасибо за урок. Подскажите, в чем может быть проблема. После всех настроек я не могу теперь зайти в свою админ-панель (в настройках поменяла стандартный адрес wp-admin на новый). Указываю теперь новый адрес админ-панели вместо стандартной wp-admin, ввожу свой логин и пароль, а в итоге вместо открытия самой админ-панели хоть и происходит переадресация на старый адрес (с wp-admin), но с выводом ошибки от браузера с таким вот текстом:
“Неверное перенаправление на странице. Firefox определил, что сервер перенаправляет запрос на этот адрес таким образом, что он никогда не завершится. Эта проблема может возникать при отключении или запрещении принятия кук.”
Чистка кук, перезагрузка браузера не помогла. Что делать, подскажите, пожалуйста. Плагин-то в любом случае нужен. Сайт пока на локальном хостинге на компьютере. Может, здесь искать причину закрытого доступа в админ-панель?
Не помогло ни удаление папки с плагином, ни ее переименование, ни возврат прежнего файла .htaccess.
Здравствуйте,Irin!
Главное: не переживайте! И обязательно устанавливайте iThemes Security… Всё это решаемо запросто) Начните с начала!! …Что не помогли Ваши переименования… быть такого не может…
Вероятнее всего у Вас неправильно отработалась перезапись urla адреса админки. Такие баги с плагинами бывают, плюс индивидуальные факторы…
Если в настройках плагина всё правильно прописали ДЛЯ ПРЕЖНЕГО адреса админки, то – перво-наперво зайдите в файловый менеджер (обычный корневой каталог сайта – не важно на хостинге или локалке: принцип идентичен) в файл .htaccess и найдите строку типа:
Пропишите родной. И делоф…
Совет:
Вероятно Вам, как новичку /в этом плане/, имеет смысл переустановить плагин и перенастроить – не исключено, что где-то есть иные ошибки (к примеру, блокировка Вашего IP адреса, в этом случае искать концы в БД).
Переименовывайте папку плагина и… путь в файловом менеджере: домен.
ru/wp-content/plugins ИМЯ ПЛАГИНА– к примеру пропишите тире перед именем плагина и всё.Прочтите… и комментарии ЗДЕСЬ
Коли не получится – пишите, обязательно разберёмся. Старался подробнее (для читателей)
P/s
Если у Вас (на локалке) доступ ранее был в админку, то, конечно же проблема не в этом … но где-то в url совершена ошибка.
Спасибо за помощь, проблема решилась!
Очень здорово что получилось…
Просто Вы меня слегка запутали подробностями) ибо некоторые решения, которые Вы описали – уже бы решили проблемы!
Если не усложнять: всё в общем-то просто.
Например, кэш – всегда нужно иметь в виду и ни только с плагином защиты.
…и СМЕННЫЕ адреса админки не забывайте копировать и сохранять куда-то – закладки могут подвести…
Удачи, Irin!
Здравствуйте! Не нашел раздел Hide login Area в настройках плагина.
Пересмотрел все, помогите, пожалуйста.
Спасибо!
Здравствуйте Вячеслав!
Плагин по умолчанию выдаёт “Рекомендуемые” 24 настройки на страничке – нужно кликнуть “Все” 30 – в менюшке плагина (это вверху, горизонтальное такое…)
…и… в первом блоке опций (справа) появится то, что нужно – Hide login.
Спасибо!
На здоровье…
А чем лучше редирект, настроенный для тех, кто пытается войти в админку, чем 403 ответ, который отдается стандартно, если закрываем вп-логин в хтексесс?
Здравствуйте Робинзон!
Да ничем не лучше в плане всевозможной ругани и банов от ПС работы сайта, – думаю, редирект или ответ 403 – это одно и то же.
Разве что некоторых посетителей (и аднинов) пугает 403 ошибка: так что – тут чисто эстетика. А сама по себе 403-я… это всего-то предупреждение о “неполадках”, на которые не плохо бы обратить внимание (!!) И всего-то.
ps/ эта статья в связке с иной публикацией и рассчитана на выявления кое-каких огрехов в защите сайта, когда подход к этой самой защите хаотичный: скажем, плагин iThemes Security – и тут же код… Бывает такое, когда ошибки “редиректов и т. п.” выдают нежелательную страничку “дырочку”.
Но я, думаю, всё же 403-я стр. (или 404 – я о принципе)) ошибки правильнее, ибо редирект как бы показывает что 403 стр. это и есть главная стр. сайта! Каламбур!
…и т. п. …стоит новичку вникнуть в принцип, как тут же он будет в состоянии избрать для себя оптимальное решение.
Просто класс!!!!!!!!!!!!!!!!! Большое спасибо за Ваши посты.
Просто большое пожалуйста за искромётный комм Ваш, Евгений))
…заходите…
огромное вам спасибо! кое-как настроила. вроде даже зайти получилось. работает плагин. спрятала страницу свою, только думаю – поздно уже.
кажется из моего (только что сделанного и вообще пустого) сайта сделали дорвея или типа того.
Здравствуйте Елена!!
Поздравляю !! с выполненной работой!..
А отчего такие опасения-то? насчёт дорвеев всяких…
…да вряд ли из пустого-то уж…
А потому что как только создала сайт он почти сразу стал индексироваться поисковиками (обоими). будучи пустым. пока настраивала (недели 2… у меня время есть только по выходным) прошло еще 2 недели и яндекс добавил сайт в вебмастер, сразу написал что сайт имеет фатальную ошибку (на сайте много рекламы, ссылок, спам). в это время на сайте я разместила только 1 статью и стала наблюдать (дожидаясь след. выходных, чтобы вплотную заняться сайтом снова).
яшка написал что похоже у меня дорвей. попыталась зайти через гугл (который индексировал сайт без проблем), а в гугле сайта нет вообще и идет перенаправление на какой-то дурацкий сайт про квартиры.
далее рыдала 2 дня, не могла в инете (перекопала все что можно) найти толковую инфо о том что с этим делать.
далее яшка ответил что сайт проверен он – нормальный. но поскольку сайт так и не вернулся в гугл (вообще гугл его не знает в упор), яшке не верю – он (подозреваю) меня еще обрадует… через несколько месяцев, когда уже работы на наполнению сайта будет проделано – навалом.
прочла ваш пост и установила плагин этот. но планирую купить новый домен и создать новый сайт. эххх столько труда насмарку.
а еще при добавлении новых текстов (любых.. даже просто инфо об авторе) в вебмастере постоянно обнаруживаются новые страницы типа “купи квартиру” или “возьми ипотеку” со статусов “not found”. а ваш плагин тут же пишет об ошибке 404. что это не могу понять?
проверила доменное имя на linkpad – обалдела. страниц в индексе 554 (у меня всего 5 пока на сайте). ссылок на сайте 2163. анкоров 17, каких-то там пользователей 13 и т.д. в общем – кошмар.
сейчас удалила все тексты с сайта (их уже было размещено 4 штуки и при каждом добавлении какие-то страницы мусорные обнаруживались). плюнула. откажусь я от него.
что думаете? такой вот доменчик у меня. все остальные (созвучные теме) – заняты. не будет развития у проекта?
Интересно!!
Такое обилие информации от ПС Яшки… что доже неподдельно интересно становится))
А вообще, конечно же, нужно домен пристальнее проверять – думаю, где-то “там” собачка зарыта… Вот это как-то странно: “”прошло еще 2 недели и яндекс добавил сайт в вебмастер””.
Где домен-то покупали?
…
домен покупала у официального регистратора (не у хостера) – nic.ru
я пока новичек в этом деле. просто увидела звучный домен и хапнула, забыв что надо проверить. по сети читала что при виде звучного домена иногда даже профи хапают что попало. Хостинг покупала не у них.
Я не знала, что домен может быть плохим или хорошим в зависимости от МЕСТА покупки. Думаете, если бы я его купила у другого регистратора, то картина была бы иной?
забыла спросить, а где вы посоветуете покупать домен чтобы больше я в такую историю не вляпалась
спасибо Михаил за карту. файл получила. вечером распакую, сейчас нет времени. а в тех статьях (под предыдущими комментами) я не могу комментарий разместить, ваш сайт недоступен почему-то, если пытаться зайти на него по ссылке из письма(((
Были накладки… кое-что на сайте поправлял ОНЛАЙ.
Кэш в браузере у себя сбросьте. Полезно иногда…
Михаил, я снова к вам за помощью… история моя такова (из нее следуют и вопросы)
1) был сделан сайт, не успела толком наполнить его, как обнаружилась плохая (очень плохая и непригодная для дальнейшего сожительства) история домена… Хостинг у меня уже был куплен и сейчас есть под этим плохим сайтом.
2) я собираюсь бросить этот сайт из-за домена. не хочу туда силы вкладывать. а на хостинг разместить новый сайт (и тематика – другая). Хостинг – тот же самый что и был.
3. вопрос (если конечно у вас есть опыт или какие-то соображения): когда я уберу хостинг из-под того сайта и подведу его под новый домен… что происходит с предыдущим сайтом? Куда он денется и смогу ли я на него зайти (мне надо будет припомнить некоторые настройки и реализовать их на новом сайте)
4. и еще вопросик: на одном IP у меня получится несколько сайтов, один из которых брошен и не развивается. Что подумают поисковики и как отнесутся? Может ли этот брошенный плохой домен навредить моему новому сайту в глазах поисковика?
3 – если у вас “плохой” домен оплачен, он останется активен до истечения оплаченного периода. И если на этом домене будет висеть сайт – он будет работать (естественно, если вы его принудительно не отключите: переименовав имя-адрес сайта – удалите саму папку, в конце концов …и пр. пр…
Оставьте “плохой” сайт рабочим и смотрите настройки, пока нИ подстроите другой С НОВЫМ ДОМЕНОМ… ну а потом старый удалите (он само собой пропадёт из ПС)
4 – два разных домена – это совершенно разные сайты! – никакого вреда от ПС новому не будет (ГЛАВНОЕ, ЧТОБ ВИРУСОВ НЕ БЫЛО).
У многих хостеров (и сайтовладельцев) таким образом ресурсы на одном host-IP.
Спасибо большое Михаил. я думала, что если я из-под домена уведу хостинг, то сайт куда-то денется… а как он работать будет без хостинга?
просто у меня хостинг на год оплачен и и домен (оплаченный тоже на год) мне бросить не жалко (200 руб всего), а вот хостинг – жаль.
простите что замучила, вопросы дурацкие конечно.
но я реально не могу понять, если увести из-под домена хостинг, то как может работать сайт без хостинга?
ЕСЛИ сайт (папку сайта) убрать с хостинга – САЙТ работать НЕ будет – будет “работать” доменное ИМЯ, ибо оно активно… а следовательно, его можно использовать для каких-то нужд (к примеру, включать иногда на хостинге, типа как черновик…))…
а, поняла наконец-то) спасибо большущее Михаил. Всех вам благ, процветания и счастья)