возможно заказать разработку или сопровождение, услуги вашего сайта/блога


обновлено: 2022-06-19 в теме: WordPress c плагинами
Запросто с WordPress создание и продвижение сайтов ATs media

iThemes Security безопасность для сайта — как спрятать страницу входа на сайт WordPress

Сегодня вновь обратимся к теме безопасности сайта — как спрятать страницу входа на сайт средствами плагина iThemes Security — wp-login.php. Я много писал о вариантах того, как можно изменить адрес страницы входа в админку, однако, прежние статьи достаточно устарели так как плагин много и глобально обновлялся; интерфейс изменился… Прежние статьи на сайте остаются (ссылки ниже) для тех администраторов, которые работают с необновленными сайтами (устаревшими версиями cms, плагинов, шаблонов…).

 

Решил пробежаться по настройкам плагина iThemes Security ввиду того, что ко мне много обращаются за помощью по настройке… в общем, управление плагином достаточно простое, однако, отнимает время, организуя помощь, а поэтому решил описать несколько ключевых настроек плагина, чтобы дать возможность админам самостоятельно решать простые задачи.

 

Итак:

 



 

 

 

 

 

 

Подобные по теме статьи собраны в метке защита сайта — посты по теме обеспечения защиты сайта от сторонних угроз: взлома, проникновение вирусного ПО и пр..

 

 

 

Если у вас используются устаревшие версии cms, плагинов, то вот соответствующие статьи: спрячем страницу входа на сайт WordPress. Или этот пост.

 

 

 

 

к оглавлению

iThemes Security как спрятать страницу входа на сайт WordPress

 

 

 

Обезопасим административную панель при помощи iThemes Security — спрячем страницу по типу wp-login.php или wp-admin.php

 

 

Обычно адресом входа в административную панель сайта на Вордпресс используются примерно такие адреа:

 

 

https://домен.com/wp-admin/
https://домен.com/wp-login.php/

 

 

Эти адреса общеизвестны. В том числе и роботам-мошенникам) которые постоянно сканируют интернет в поисках чем бы поживиться. А посему наша задача изменить адрес входа в консоль управления, исключив тем самым известный адрес. Например задаем так:

 

 

https://домен.com/wp-HgGghj998rfgh/

 

 

После совершения определенных настроек плагина адресом входа станет новый, заданный нами.

 

Выше я дал вариант только для примера, вы же можете создавать совершенно любой адрес на ваш вкус и цвет…

 

 

 

к оглавлению

изменим адрес входа на сайт консоли WordPress

 

 

 

Итак: для того, чтобы спрятать страницу входа на сайт WordPress нам следует пройтись по такому пути в опциях плагина iThemes Security:

 

Security/Настройки/Смешанный/Спрятать страницу входа на сайт:

 

 

 

iThemes Security как спрятать страницу входа на сайт WordPress

 

 

 

Далее, как показано на картинке ниже, нужно отметить галочкой соответствующую опцию, чтоб активировать функцию «Спрятать страницу входа на сайт».

 

 

 

iThemes Security безопасность для сайта - как спрятать страницу входа на сайт WordPress

 

 

 

Как только функция смены адреса входа в админку станет активной, появится сама панель инструментов (или настроек), в которой необходимо совершить несколько регулировок:

 

 

iThemes Security как спрятать страницу входа на сайт WP

 

 

 

  1. в боке URLы требуется указать ссылку на страницу «Входа». Задавайте какое-то имя — может быть абсолютно любым (латиница в разном регистре) с цифровыми значениями (обязательно запоминаем новый адрес входа).
  2. если на вашем сайте присутствует возможность регистрации пользователей — страница регистрации — указываем ее адрес в поле ниже: «Ссылка на страницу регистрации».

 

 

 

почитать:

 

Безопасность сайта: резервные копии БД каждый день плагин iThemes Security

подборка основных условных тегов WP расписана здесь наиболее полная подборка, пояснения…

Способы запрета по IP адресам и самоблокировка плагина iThemes Security

32 важных плагина для магазина на WooCommerce.

 

 

 

 

Опция Перенаправление — весьма целесообразно включить. Предположим, мы спрятали страницу Входа на сайт; по умолчанию был этот адрес wp-login.php, а теперь — новый, указанный в опциях выше… соответственно, если перейти по адресу, скажем, https://домен.ru/wp-login.php результатом образуется 404-я страница. Чтобы исключить эту самую страницу, нужно отметить чек и активировать раздел функции перенаправления, чтобы указать перенаправление — редирект на требуемую страницу.

 

 

В «Адрес перенаправления» указываем любой (нужный для определенных целей) адрес страницы сайта, на которую будет перенаправлен любой набравший устаревший адрес //домен.ru/wp-login.php. в том числе и всевозможные боты — добрые или злые…

 

 

Блок «Смешанный» — пользовательские настройки. Например, у вас в теме (или плагине) есть локальные функции «Входа на сайт» или «регистрации», в этом случае организуем пользовательские действия.

Я сейчас не стану об этой опции подробно распыляться т.к. как тема иная, но если вам интересно — опишу — отпишитесь в комментах.

 

 

вот технический перевод подсказки по данной опции:

 

 

 

WordPress активно использует переменную «action» для обработки большинства функций входа/выхода. По умолчанию этот плагин может обрабатывать обычные действия, но некоторые плагины и темы могут использовать пользовательское действие (например, выход из личного кабинета).

 

И, если нам однажды потребуется настроить пользовательское действие, вводим «команды» здесь.

 

 

 

После того как Настройки заданы, не забываем их сохранить.

 

 

 

 

Если вам этот плагин пришелся не по душе, либо вызывает конфликты… то его можно переустановить. Переустановка должна быть чистой! как полностью удалить плагин iThemes Security — по шагам

 

 

 

 

 

Подключаем Турбо Страницы Яндекса (на канале — видео о том, как удалить эти Турбо страницы из индекса Я.

 

 

 

 

 

 

Отключаем Турбо страницы Яндекса

 

 

 

 


...вопросы в комментариях - помогу, в чём дюжу...
mihalica.ru !


Михаил ATs - владелец блога запросто с Вордпресс - в сети нтернет давным-давно...

...веб разработчик студии ATs media: помогу в создании, раскрутке, развитии и целенаправленном сопровождении твоего ресурса в сети... - заказы, вопросы... разработка...




Нажатия на кнопочки определяют Ваше высокое гражданское сознание

Поделитесь соображениями: Ваши мысли очень важны!

Внимание! Обязательные поля помечены *

  отныне доступен плагин: ats privacy policy ©