Сегодня вновь обратимся к теме безопасности сайта – как спрятать страницу входа на сайт средствами плагина iThemes Security – wp-login.php. Я много писал о вариантах того, как можно изменить адрес страницы входа в админку, однако, прежние статьи достаточно устарели так как плагин много и глобально обновлялся; интерфейс изменился… Прежние статьи на сайте остаются (ссылки ниже) для тех администраторов, которые работают с необновленными сайтами (устаревшими версиями cms, плагинов, шаблонов…).
Решил пробежаться по настройкам плагина iThemes Security ввиду того, что ко мне много обращаются за помощью по настройке… в общем, управление плагином достаточно простое, однако, отнимает время, организуя помощь, а поэтому решил описать несколько ключевых настроек плагина, чтобы дать возможность админам самостоятельно решать простые задачи.
Итак:
Подобные по теме статьи собраны в метке защита сайта – посты по теме обеспечения защиты сайта от сторонних угроз: взлома, проникновение вирусного ПО и пр..
Если у вас используются устаревшие версии cms, плагинов, то вот соответствующие статьи: спрячем страницу входа на сайт WordPress. Или этот пост.
iThemes Security как спрятать страницу входа на сайт WordPress
Обезопасим административную панель при помощи iThemes Security – спрячем страницу по типу wp-login.php или wp-admin.php
Обычно адресом входа в административную панель сайта на Вордпресс используются примерно такие адреа:
https://домен.com/wp-admin/
https://домен.com/wp-login.php/
Эти адреса общеизвестны. В том числе и роботам-мошенникам) которые постоянно сканируют интернет в поисках чем бы поживиться. А посему наша задача изменить адрес входа в консоль управления, исключив тем самым известный адрес. Например задаем так:
https://домен.com/wp-HgGghj998rfgh/
После совершения определенных настроек плагина адресом входа станет новый, заданный нами.
Выше я дал вариант только для примера, вы же можете создавать совершенно любой адрес на ваш вкус и цвет…
изменим адрес входа на сайт консоли WordPress
Итак: для того, чтобы спрятать страницу входа на сайт WordPress нам следует пройтись по такому пути в опциях плагина iThemes Security:
Security/Настройки/Смешанный/Спрятать страницу входа на сайт:
Далее, как показано на картинке ниже, нужно отметить галочкой соответствующую опцию, чтоб активировать функцию “Спрятать страницу входа на сайт”.
Как только функция смены адреса входа в админку станет активной, появится сама панель инструментов (или настроек), в которой необходимо совершить несколько регулировок:
- в боке URLы требуется указать ссылку на страницу “Входа”. Задавайте какое-то имя – может быть абсолютно любым (латиница в разном регистре) с цифровыми значениями (обязательно запоминаем новый адрес входа).
- если на вашем сайте присутствует возможность регистрации пользователей – страница регистрации – указываем ее адрес в поле ниже: “Ссылка на страницу регистрации”.
почитать:
Безопасность сайта: резервные копии БД каждый день плагин iThemes Security
Основные настройки iThemes Security безопасность — блокировки попыток входа на сайт
подборка основных условных тегов WP расписана здесь наиболее полная подборка, пояснения…
Способы запрета по IP адресам и самоблокировка плагина iThemes Security
Опция Перенаправление – весьма целесообразно включить. Предположим, мы спрятали страницу Входа на сайт; по умолчанию был этот адрес wp-login.php, а теперь – новый, указанный в опциях выше… соответственно, если перейти по адресу, скажем, https://домен.ru/wp-login.php результатом образуется 404-я страница. Чтобы исключить эту самую страницу, нужно отметить чек и активировать раздел функции перенаправления, чтобы указать перенаправление – редирект на требуемую страницу.
В “Адрес перенаправления” указываем любой (нужный для определенных целей) адрес страницы сайта, на которую будет перенаправлен любой набравший устаревший адрес //домен.ru/wp-login.php. в том числе и всевозможные боты – добрые или злые…
Блок “Смешанный” – пользовательские настройки. Например, у вас в теме (или плагине) есть локальные функции “Входа на сайт” или “регистрации”, в этом случае организуем пользовательские действия.
Я сейчас не стану об этой опции подробно распыляться т.к. как тема иная, но если вам интересно – опишу – отпишитесь в комментах.
вот технический перевод подсказки по данной опции:
WordPress активно использует переменную “action” для обработки большинства функций входа/выхода. По умолчанию этот плагин может обрабатывать обычные действия, но некоторые плагины и темы могут использовать пользовательское действие (например, выход из личного кабинета).
И, если нам однажды потребуется настроить пользовательское действие, вводим “команды” здесь.
После того как Настройки заданы, не забываем их сохранить.
Если вам этот плагин пришелся не по душе, либо вызывает конфликты… то его можно переустановить. Переустановка должна быть чистой! как полностью удалить плагин iThemes Security — по шагам
Подключаем Турбо Страницы Яндекса (на канале – видео о том, как удалить эти Турбо страницы из индекса Я.
Отключаем Турбо страницы Яндекса
mihalica.ru !
Михаил ATs -