В этой статье рассмотрим тему – защита сайта Вордпресс. Расскажу несколько способов: попроще, и чуть посложнее…
Перво наперво скроем страницу входа на сайт: т.е изменим url адреса – wp-login.php и wp-admin.php – о которых все знают – а это значит, что взломщику только останется подобрать пару логин-пароль.
Словом, лишняя защита админки сайта не помешает.
Второе: изменим логин администратора (у многих это admin, или ещё проще) т.е сделаем какой-то более замысловатый, чтоб сложнее подобрать. Однако нужно понимать – ибо многие задают вопросы типа – отображаться ли логин, например, в ответах на комментарии? содержится ли в url адресе на страничку автора логин?!..
Нет!! нигде и ни каким образом наш логин никто не увидит! …что жж, разберёмся подробнее:
по обновленному плагину iThemes Security как спрятать страницу входа на сайт WordPress
как защитить сайт от взлома
Способ попроще:
Существует такой замечательный плагин iThemes Security – комбайн! в его недрах есть множество полезных настроек по защите сайта. Правда многие из этих опций легко выполнить кодом самостоятельно – дело нескольких минут, – однако, для тех админов, которые побаиваются работать с кодом – плагин защитник Security самое то ! что надо)
Короче, нынче немного иная тема, и касается она конкретно защиты сайта – его административной панели. Так что настроек секьюрити я коснусь слегка, однако же тем, которым плагин интересен …
…читайте этот пост: iThemes Security как обезопасить сайт: плагин iThemes Security — раздел тонкая подстройка системы. Возможные конфликты……
как спрятать страницу входа на сайт – админка сайта wordpress
Для решения сей задачи по защите сайта, а именно изменению адреса входа на сайт – переходим в настройки плагина: “Security” – “All” (все опции) – “Спрятать страницу входа на сайт”…
Отмечаем чекбокс “Скрыть…” как показано на скрине ниже:
Далее задаём свой адрес (url) страницы входа на сайт: т.е чтобы нельзя было войти по адресам wp-login и wp-admin
Прописываем в окно ввода данных свои значения – полный (новый) адрес будет показан тут же в Login URL:
Сохраняем выполненные правки.
Копируем новый – созданный – адрес входа в админку – ибо теперь нас выкинет из панели управления сайтом: потребуется авторизоваться вновь по новому адресу…
тут подробнее о том, как изменить адрес (url)
Нужно знать: как изменить адрес (url) входа в админпанель сайта входа в админпанель…
Способ чуть посложнее…
как изменить логин администратора сайта – WordPress
Вступление:
Админка сайта wordpress – это то место, в которое (по возможности) никого, кроме главного администратора (супер админа super_admin(), скажем так), впускать не нужно!!
Итак: в предыдущем разделе статьи, мы скрыли адрес входа на сайт. Тем самым усложнили задачу взлома сайта мошеннику: получается – сайт есть, но вот страничку входа отныне найти сложнее…
В этом разделе поста ещё более обусловим защиту сайта!
Изменим логин администратора.
если у вас всё ещё остаётся логин admin, который создаётся автоматически… вам непременно нужно воспользоваться нижеприведёнными инструкциями.
Проходим в раздел “Изменить профиль”, проматываем чуть ниже, и отыскиваем данные админа: нас интересует “Имя пользователя”!
Как видите, справа дано сообщение: “Имя пользователя изменить нельзя”… Это не страшно! наша цель как раз изменить имя пользователя (логин) – администратора: об этом подробнее ниже.
Обратите внимание и запомните опцию: “Отображать как…” – та нам ещё пригодится.
Скрин ниже показывает, что опция имеет возможность задавать отображаемое имя админа сайта! т.е то, которое будет отображаться в ответах, например, на комментарии (это к вопросу в старте статьи)…
Нам нужно создать новый логин админа! тот, по которому будем входить на сайт. А отображаемое имя поставим то, которое было ранее (хотя и его возможно запросто изменить, если оно вам не по душе).
как изменить логин администратора сайта через Базу Данных
Заходим в святая святых – в свою Базу Данных сайта.
Нам потребуется отыскать таблицу wp_users – в ней хранятся все данные о зарегистрированных пользователях сайта.
Кликаем по имени таблицы… Откроются её данные: строка таблицы – она достаточно длинная, так что я (чтоб было понятнее, обрезал скриншот – даю его в двух частях).
2: продолжение строки таблицы. display_name это то имя логина, которое отображается на сайте – для гостей: его мы впоследствии и зададим.
Как видите всё в принципе ясно и понятно: нам нужно изменить имя админа (у меня это – compik) в разделе user_login на такое, которое вам более симпатично. Советую изобрести логин позамысловатее…
Приступаем к редактированию:
Кликаем дважды под именем user_login… на имя логина админки – у меня компик.
Появится возможность редактирования имени логина. Меняем на своё.
Чтобы изменения вступили в силу – тюкнем курсором куда-то рядышком по неактивному месту таблицы… Таблица базы данных сохранит наши новые данные…
Скопируйте их: далее нам потребуется снова авторизоваться на сайте под новым логином…
Замечательно!
…авторизовавшись, переходим в настройки своего профиля, как это выполняли в самом начале этого поста.
Смотрим на скрин ниже: (помните?? …и сейчас написано, мол, имя пользователя изменить нельзя – как видите, можно!).
…всё просто: в “Отображать как” появились новые возможности, а значит их и используем.
Выбираем своё прежнее имя… А новое (созданное) отныне будет нашим логином – используя его и будем входить на сайт.
Этот логин будет известен только вам. Ни в каких url его будет невозможно узнать! Так что переживания излишни!
Готово! …и вот теперь наш сайт стал ещё более защищённым!
читайте другие варианты о настройках плагина iThemes Security –
как защитить сайт от взлома
Как защитить сайт от взлома – файлы сайта на WordPress — важные правила.
как изменить адрес страницы входа на сайт WordPress БЕЗ плагинов
Этот вариант редактирования ни чем опасным не грозит – ничего сломать невозможно. Все родные файлы движка останутся на месте.
…еще один вариант – БЕЗ ПЛАГИНОВ – изменить адрес входа на сайт, т.е. адрес страницы авторизации (работает для блогов и т.п.) – нужно всего-то немного подредактировать файл wp-login.php, который располагается в корне сайта: в папке public_html.
Значит, для того, чтоб изменить адрес входа, нужно, например, скачать на компьютер этот файл и чуть поправить.
Открываете файл wp-login.php в Нотепад, отыскиваете и заменяете в его коде все имена wp-login.php на нужные вам – адрес входа (замен будет несколько, так что пользуйтесь инструментом редактора заменить все).
Например, заменим wp-login.phpна my-login-22.php то есть зададим страницу входа в админпанель сайта как …/my-login-22.php (все символы латиницей).
Ок!
Теперь переименовываем сам файл в my-login-22.php и закачиваем обратно на сервер.
Из ядра сайта прежний wp-login.php файл НЕ удаляем!!
Теперь адрес вашей страницы входа в админпанель изменен и будет таков: https://домен.ru/my-login-22.php
Адрес страницы авторизации изменен!.. Никто кроме вас ее не знает. Разумеется, адрес можно задавать какой душе угодно.
Если открыть прежнюю страницу с wp-login.php нас перебросит (редирект) на главную страницу.
Внимание! после обновления WordPress 5.7 И ЕСЛИ вы работали с финальным решением… при переходе по адресу входа к авторизации будет возникать ошибка!! Это естественно: в обнове ВП есть изменения относительно авторизации… Подробнее можно прочесть по ссылке…
…так вот… чтобы снова все заработало, и страница авторизации вновь была скрыта, повторите описанную процедуру с обновленным файлом wp-login.php.
...город веб мастеров Михалика.ru © - запросто с WordPress - ATs media squad
Смена эл/почты; логина пользователя (админа); пароля через Базу Данных за минуту
mihalica.ru !
Михаил ATs -
Здравствуйте Михаил… Сегодня угощу вас одной историей… Хотела сразу написать в поддержку Яндекса, но решила сначала у вас спросить как у опытного сайтостроителя, может вы знаете что это такое со мной приключилось. Начну по пунктам, а то каша получится. Итак…
1. Захожу в Вебмастер в раздел “Сводка по сайту” (самая верхняя кнопка слева в меню Вебмастера).
2. Далее смотрю раздел “ссылки” (в самом низу). Там обычно показан список ссылок на мой сайт, которые Яндекс проиндексировал (собственно, как и у всех в Вебмастере).
3. В этом разделе регулярно плодятся ссылки на мой сайт и всегда они были нормальными, подозрений ни на что не вызывали.
Но тут я вижу адрес страницы (которая на меня ссылается) непривычного вида – просто произвольный набор латинских букв и после точки вместо ru или com стоит что-то типа go.
И таких ссылок штук 10-12 там в списке.
4. Иду по ссылке и вижу… открывается страница моего сайта (адрес в браузерной строке НЕ МОЙ, а этот – странный). Страница с низкочастотным запрососм, приводит всего-то 20-30 посетителей в сутки, но она в топе давно и приводит стабильно народ на сайт.
5. Офигеваю. Потому что страница вроде моего сайта, но вверху в шапке помимо моего дизайна и названия сайта есть куча слов-ссылок такого вида “ремонт стиральных машин” и тому подобные (на тему ремонта стиралок).
6. Жму на шапку. Обычно, если жать на шапку на моем сайте, то попадаешь на главную страницу сайта. Но в данном случае ничего не произошло, я туда не попала.
7. офигеваю дальше и жму на пункты разделы меню, в попытках попасть в раздел. История та же. При нажатии на раздел ничего не происходит и я остаюсь на этой странице.
8. Офигеваю еще больше и жму на какие-то ещё элементы, который попадаются на странице (рекламы кстати нет… а на моем сайте настоящем она есть в достатке). Некоторые элементы срабатывают и перебрасывают на меня на какой-то дурацкий сайт, странного вида и непонятного назначения. но на нем про ремонт стиралок что-то. Я не приглядывалась особенно. потому что сайтец меня не интересовал как-то.
9. Я подумала что у меня украли сайт или статью… Но сайт вроде при мне – все работает, статистика на месте, трафик есть, реклама откручивается и в Адсенс ежедневно обновляется инфо о показах и прочем… Тогда я проверила через сервис позицию запросов в топе и особенно – того запроса, который был на том фальшивом сайте (вроде это не сайт а просто страница какая-то левая с левым адресом и моим дизайном и моей статьей). Позиции на месте. Иду в статистику и смотрю трафик по этому запросу за 2 недели по сей день – траф на месте и не упал.
9. Я вроде успокаиваюсь и живу далее… Но сегодня, внимание!!! В вебмастере обнаруживаю новые ссылки с другого домена. Снова иду по ним поглазеть что за сайт на меня сослался… И вижу то же, что уже описала выше. Только страница с другой уже (тоже довольно трафиковой публикацией, но в топ она зашла совсем недавно). И снова вижу свой сайт. но не совсем свой, а с кучей ссылок в шапке, с коммерческим анкором (не моим и на моем сайте нет публикаций по этим запросам).
10. Снова тыкаю на некоторые элементы сайта – они не работают. Но при тыкании по этим ссылкам в шапке попадаю на какой-то там сайт вроде с виду адекватный и посвящен юриспруденции или вроде того. И таких ссылок Яндекс тоже проиндексировал штук 10 и все они есть в вебмастере.
ВОПРОС: что это? и зачем оно? вы такое когда-либо видели? и самое главное – как оно может навредить моему сайту? надо ли жаловаться Яндексу что он проиндексировал какие-то левые ссылки на мой сайт на левом сайте (тем более что и не сайт это вовсе а скопированный кусок моего сайта)?
Очень очень жду ответа, больше не у кого спросить. Может ещё на форуме вебмастеров потом спрошу, вдруг что знают. но там обычно мало кто что знает или не хотят своими соображениями делиться((
Елена попозже отвечу – нет времени… (занят ремонтом, да сайты заказчиков работаю опосля двухдневного перерыва)
спасибо Михаил, буду ждать)