! Запросто с WordPress - доступная ручная работа по правилам оптимального интернета

Здравствуйте ! (извините за рекламу...)
написано: — 
отредактировано: 2018-05-26
издатель:  в теме: Контент, шапка site: кодингS 3 комментария
 
Запросто с WordPress - студия ATs media fashion Reception WordPress golden

Защита сайта WordPress — обезопасим административную панель

В этой статье рассмотрим тему — защита сайта Волдпресс. Расскажу несколько способов: попроще, и чуть посложнее…

Перво наперво скроем страницу входа на сайт: т.е изменим url адреса — wp-login и wp-admin — о которых все знают — а это значит, что взломщику только останется подобрать пару логин-пароль.

Словом, лишняя защита админки сайта не помешает.

Второе: изменим логин администратора (у многих это admin, или ещё проще) т.е сделаем какой-то более замысловатый, чтоб сложнее подобрать. Однако нужно понимать — ибо многие задают вопросы типа — отображаться ли логин, например, в ответах на комментарии? содержится ли в url адресе на страничку автора логин?!..

Нет!! нигде и ни каким образом наш логин никто не увидит! …что жж, разберёмся подробнее:


 

 

как защитить сайт от взлома

 

 

 

 

Способ попроще:

 

Существует такой замечательный плагин iThemes Security — комбайн! в его недрах есть множество полезных настроек по защите сайта. Правда многие из этих опций легко выполнить кодом самостоятельно — дело нескольких минут, — однако, для тех админов, которые побаиваются работать с кодом — плагин защитник Security самое то ! что надо)

 

Короче, нынче немного иная тема, и касается она конкретно защиты сайта — его административной панели. Так что настроек секьюрити я коснусь слегка, однако же тем, которым плагин интересен …

 

 

…читайте этот пост: iThemes SecurityКак обезопасить сайт: плагин iThemes Security
Как обезопасить сайт: плагин iThemes Security — раздел тонкая подстройка системы. Возможные конфликты…

 

 

 

 

 

 

к оглавлению $

как спрятать страницу входа на сайт — админка сайта wordpress

 

 

 

 

Для решения сей задачи по защите сайта, а именно изменению адреса входа на сайт — переходим в настройки плагина: «Security» — «All» (все опции) — «Спрятать страницу входа на сайт»…

 

Отмечаем чекбокс «Скрыть…» как показано на скрине ниже:

 

Далее задаём свой адрес (url) страницы входа на сайт: т.е чтобы нельзя было войти по адресам wp-login и wp-admin

Прописываем в окно ввода данных свои значения — полный (новый) адрес будет показан тут же в Login URL:

 

 

 

спрятать страницу входа на сайт

 

 

 

Сохраняем выполненные правки.

Копируем новый — созданный — адрес входа в админку — ибо теперь нас выкинет из панели управления сайтом: потребуется авторизоваться вновь по новому адресу…

 

 

 

 

тут подробнее о том, как изменить адрес (url)Как изменить адрес (url) входа в админпанель сайта
Нужно знать: как изменить адрес (url) входа в админпанель сайта
входа в админпанель…

 

 

 

 

Способ чуть посложнее…

 

 

 

 

к оглавлению $

как изменить логин администратора сайта — WordPress

 

 

 

 

Вступление:

 

 

Админка сайта wordpress — это то место, в которое (по возможности) никого, кроме главного администратора (супер админа super_admin(), скажем так), впускать не нужно!!

 

Итак: в предыдущем разделе статьи, мы скрыли адрес входа на сайт. Тем самым усложнили задачу взлома сайта мошеннику: получается — сайт есть, но вот страничку входа отныне найти сложнее…

 

В этом разделе поста ещё более обусловим защиту сайта!

 

Изменим логин администратора.

 

 

 

если у вас всё ещё остаётся логин admin, который создаётся автоматически… вам непременно нужно воспользоваться нижеприведёнными инструкциями.

 

 

 

Проходим в раздел «Изменить профиль», проматываем чуть ниже, и отыскиваем данные админа: нас интересует «Имя пользователя»!

 

Как видите, справа дано сообщение: «Имя пользователя изменить нельзя»… Это не страшно! наша цель как раз изменить имя пользователя (логин) — администратора: об этом подробнее ниже.

 

Обратите внимание и запомните опцию: «Отображать как…» — та нам ещё пригодится.

 

 

 

как защитить сайт от взлома

 

 

Скрин ниже показывает, что опция имеет возможность задавать отображаемое имя админа сайта! т.е то, которое будет отображаться в ответах, например, на комментарии (это к вопросу в старте статьи)…

 

Нам нужно создать новый логин админа! тот, по которому будем входить на сайт. А отображаемое имя поставим то, которое было ранее (хотя и его возможно запросто изменить, если оно вам не по душе).

 

 

 

 

 

 

 

 

 

к оглавлению $

как изменить логин администратора сайта через Базу Данных

 

 

 

 

Заходим в святая святых — в свою Базу Данных сайта.

 

Нам потребуется отыскать таблицу wp_users — в ней хранятся все данные о зарегистрированных пользователях сайта.

 

 

 

изменить логин база данных

 

 

 

Кликаем по имени таблицы… Откроются её данные: строка таблицы — она достаточно длинная, так что я (чтоб было понятнее, обрезал скриншот — даю его в двух частях).

 

 

 

защитить админку - логин

 

 

2: продолжение строки таблицы. display_name это то имя логина, которое отображается на сайте — для гостей: его мы впоследствии и зададим.

 

 

изменим логин админа

 

 

 

Как видите всё в принципе ясно и понятно: нам нужно изменить имя админа (у меня это — compik) в разделе user_login на такое, которое вам более симпатично. Советую изобрести логин позамысловатее…

 

 

Приступаем к редактированию:

 

Кликаем дважды под именем user_login… на имя логина админки — у меня компик.

 

Появится возможность редактирования имени логина. Меняем на своё.

Чтобы изменения вступили в силу — тюкнем курсором куда-то рядышком по неактивному месту таблицы… Таблица базы данных сохранит наши новые данные…

 

 

 

защитить свой сайт от взлома

 

 

 

Скопируйте их: далее нам потребуется снова авторизоваться на сайте под новым логином…

 

Замечательно!

 

 

…авторизовавшись, переходим в настройки своего профиля, как это выполняли в самом начале этого поста.

 

 

Смотрим на скрин ниже: (помните?? …и сейчас написано, мол, имя пользователя изменить нельзя — как видите, можно!).

 

 

 

логин админа сайта изменим

 

 

 

…всё просто: в «Отображать как» появились новые возможности, а значит их и используем.

 

Выбираем своё прежнее имя… А новое (созданное) отныне будет нашим логином — используя его и будем входить на сайт.

 

Этот логин будет известен только вам. Ни в каких url его будет невозможно узнать! Так что переживания излишни!

 

 

 

Готово! …и вот теперь наш сайт стал ещё более защищённым!

 

 

 

читайте другие варианты о настройках плагина iThemes Security —

как защитить сайт от взломаКак защитить от взлома файлы сайта
Как защитить сайт от взлома — файлы сайта на WordPress — важные правила
.

 

 

 

 


...А мне остаётся только раскланяться... и пожелать полезной работы в сети

 


...город веб мастеров Михалика.ru © - запросто с WordPress

 

 


подписка feedburner Online консультация по работе c сайтом на WordPress

 

 


...вопросы в комментариях - помогу, в чём дюжу...
mihalica.ru !
автор блога запросто с Вордпресс - Михаил ATs - в сети нтернет давным давно...

...веб разработчик: помогу в создании, раскрутке, развитии и целенаправленном сопровождении твоего ресурса в сети... - заказы, вопросы... разработка...

Нажатия на кнопочки определяют Ваше высокое гражданское сознание
Удачи в работе и творчестве..!
 ! самое читаемое:
   Что такое Яндекс? SEO оптимизация сайта за пределами Google   Как к статье добавить блок ссылок на похожие по теме записи сайта   Как самостоятельно установить в Notepad++ плагин Compare   Убираем циклическую ссылку h1 логотипа на главной странице   Выведем последние комментарии в любом месте сайта — несколько вариантов   Яндекс ИКС — новый индекс качества сайта, заместо ТИЦ   Ускоряем сайт: основные кэш и gzip правила .htaccess которые нужно знать   Как перевести сайт на https — сертификат ssl — шифрование   Санкции вебмастера Яндекс (фатальные ошибки) — предупреждения, или что это?..   Как выбрать хостинг — пошаговые инструкции (обзоры 4 хостингов) — нюансы модного ssl сертифицирования   Уже в этом году WordPress потребует от пользователей протокол HTTPS   Подключение jQuery библиотеки от CDN Google — рационально!..   Продвижение контентом или нужно настраивать сайт — валидный код шаблона..?   Как исключить вывод (выборочно) поста с главной страницы сайта — регулировка в админке
↔ перетаскивайте ленту ↔

смотреть ещё статьи в теме Контент, шапка site: кодингS
меточная навигация:


Комментарии © 3 к статье: Защита сайта WordPress — обезопасим административную панель

  1. Здравствуйте Михаил… Сегодня угощу вас одной историей… Хотела сразу написать в поддержку Яндекса, но решила сначала у вас спросить как у опытного сайтостроителя, может вы знаете что это такое со мной приключилось. Начну по пунктам, а то каша получится. Итак…

    1. Захожу в Вебмастер в раздел «Сводка по сайту» (самая верхняя кнопка слева в меню Вебмастера).

    читать подробнее

    2. Далее смотрю раздел «ссылки» (в самом низу). Там обычно показан список ссылок на мой сайт, которые Яндекс проиндексировал (собственно, как и у всех в Вебмастере).
    3. В этом разделе регулярно плодятся ссылки на мой сайт и всегда они были нормальными, подозрений ни на что не вызывали.
    Но тут я вижу адрес страницы (которая на меня ссылается) непривычного вида — просто произвольный набор латинских букв и после точки вместо ru или com стоит что-то типа go.
    И таких ссылок штук 10-12 там в списке.
    4. Иду по ссылке и вижу… открывается страница моего сайта (адрес в браузерной строке НЕ МОЙ, а этот — странный). Страница с низкочастотным запрососм, приводит всего-то 20-30 посетителей в сутки, но она в топе давно и приводит стабильно народ на сайт.
    5. Офигеваю. Потому что страница вроде моего сайта, но вверху в шапке помимо моего дизайна и названия сайта есть куча слов-ссылок такого вида «ремонт стиральных машин» и тому подобные (на тему ремонта стиралок).
    6. Жму на шапку. Обычно, если жать на шапку на моем сайте, то попадаешь на главную страницу сайта. Но в данном случае ничего не произошло, я туда не попала.
    7. офигеваю дальше и жму на пункты разделы меню, в попытках попасть в раздел. История та же. При нажатии на раздел ничего не происходит и я остаюсь на этой странице.
    8. Офигеваю еще больше и жму на какие-то ещё элементы, который попадаются на странице (рекламы кстати нет… а на моем сайте настоящем она есть в достатке). Некоторые элементы срабатывают и перебрасывают на меня на какой-то дурацкий сайт, странного вида и непонятного назначения. но на нем про ремонт стиралок что-то. Я не приглядывалась особенно. потому что сайтец меня не интересовал как-то.
    9. Я подумала что у меня украли сайт или статью… Но сайт вроде при мне — все работает, статистика на месте, трафик есть, реклама откручивается и в Адсенс ежедневно обновляется инфо о показах и прочем… Тогда я проверила через сервис позицию запросов в топе и особенно — того запроса, который был на том фальшивом сайте (вроде это не сайт а просто страница какая-то левая с левым адресом и моим дизайном и моей статьей). Позиции на месте. Иду в статистику и смотрю трафик по этому запросу за 2 недели по сей день — траф на месте и не упал.

    9. Я вроде успокаиваюсь и живу далее… Но сегодня, внимание!!! В вебмастере обнаруживаю новые ссылки с другого домена. Снова иду по ним поглазеть что за сайт на меня сослался… И вижу то же, что уже описала выше. Только страница с другой уже (тоже довольно трафиковой публикацией, но в топ она зашла совсем недавно). И снова вижу свой сайт. но не совсем свой, а с кучей ссылок в шапке, с коммерческим анкором (не моим и на моем сайте нет публикаций по этим запросам).
    10. Снова тыкаю на некоторые элементы сайта — они не работают. Но при тыкании по этим ссылкам в шапке попадаю на какой-то там сайт вроде с виду адекватный и посвящен юриспруденции или вроде того. И таких ссылок Яндекс тоже проиндексировал штук 10 и все они есть в вебмастере.

    ВОПРОС: что это? и зачем оно? вы такое когда-либо видели? и самое главное — как оно может навредить моему сайту? надо ли жаловаться Яндексу что он проиндексировал какие-то левые ссылки на мой сайт на левом сайте (тем более что и не сайт это вовсе а скопированный кусок моего сайта)?

    Очень очень жду ответа, больше не у кого спросить. Может ещё на форуме вебмастеров потом спрошу, вдруг что знают. но там обычно мало кто что знает или не хотят своими соображениями делиться((

    Ответить - Лена

    • Елена попозже отвечу — нет времени… (занят ремонтом, да сайты заказчиков работаю опосля двухдневного перерыва)

      Ответить - Михаил

      • спасибо Михаил, буду ждать)

        Ответить - Лена

Поделитесь соображениями: Ваши мысли очень важны! $ правила комментирования ©

Внимание! Обязательные поля помечены *

  отныне доступен плагин: privacy-policy ©

 необходимо принять правила конфиденциальности и пользовательского соглашения
Яндекс.Метрика
? основная линейка услугSkype консультацияЕсли вы выбрали для своего сайта WordPress и только-только начинаете изучать панель управления контентом, то этот вариант оnline консультаций — практически по любым вопросам — для вас! вопросы сюдаSkype онлайн