Безопасность блога всегда актуальная проблема для администраторов. В основном дополнительных регистраций не предусмотрено, помимо наемных копирйтеров и наемных сотрудников. Если вы один на сайте, то для безопасности лучше изменить страницу входа WordPress, потому что она стандартная.
В чем опасность адреса стандартной админ панели
Форма входа с админкой по–умолчанию находятся на стандартных адресах wp-admin и wp-login, поэтому атаковать в первую очередь атакуют хакеры именно их, потому что эти страницы авторизации единственная защита сайта.
В основном их ломают с помощью брутфорса, то есть перебором имени и пароля пользователя. Тем более в WordPress есть одна уязвимость – при правильном подборе одного из параметров он подсказывает, что остался только один параметр неправильный.
Как изменить страницу входа WordPress с помощью плагина Clearfy PRO
Плагин глобальной оптимизации WordPress Clearfy PRO умеет справляться с некоторыми проблемами безопасности, включая вход в WordPress, например маскировать страницу входа.
Заранее запомните как выглядит url, были случаи когда активировали этот пункт и забывали как прописан урл, приходилось удалять. После активации, если войти на wp-admin, то отобразится такая надпись.
Данный функционал не единственное достоинство КлеарфайПРО, а еще исправляет около 50 неисправностей WordPress, включая ненавистные replytocom.
Clearfy со скидкой
Еще информация по теме: Подробный обзор функционала Clearfy PRO.
Плагин WPS Hide Login для зашиты админки
Люблю короткие решения, дающие быстрый, понятный результат WPS Hide Login является таким. Устанавливается из репозитория WordPress либо из админки, выглядит так.
После переходим к настройкам инструмента.
- Переходим Внешний вид — Общие.
- Пролистываем страницу в самый низ.
- URL входа – та ссылка по которой будете вводить данные и заходить в админку.
- Redirection – если линк введен не правильно, то куда направить пользователя.
Easy Hide Login – скрыть страницу ввода логина и пароля маской
Интересное решение предложил разработчик Easy Hide Login, возможно даже правильнее чем у остальных. Предыдущие два инструмента правят само ядро WordPress и подменяют страницу входа, что не совсем правильно с точки зрения программинга на WP. Этот вариант просто делает маску через специальный служебный запрос начинающийся с вопросительного знака. Для начала ставим модуль, стандартно поиском.
Переходим настройки, находим одноименный раздел. Дальше вносим название слага, любую непонятную строку, не забываем ее скопировать и сохранить. Нажимаем для сохранения Submit, чтобы изменить страницу.
Теперь, чтобы войти в панель вордпресс, нужно ввести в адресной строке после названия домена знак вопроса и после него сохраненный слаг.
Если плагин работает, то произойдет редирект на страницу входа. Старые адреса будут отдавать 404 ошибку, что документ не найден. Каждый из методов имеет рабочий, но я советую Клеарфай , он не только защитит панель, служебные документы, но и оптимизирует весь блог.
