Как изменить страницу входа WordPress? То есть, как изменить URL-адрес входа в админ панель WordPress? По умолчанию к большинству страниц входа в WordPress можно получить доступ, добавив /wp-admin или /wp-login.php в конце URL-адреса. Вы можете спрятать страницу входа wp-login.php и заменить её URL-адрес на новый.
Поскольку WordPress является настолько популярной и широко используемой платформой, она всегда находится под угрозой атаки грубой силы. Сегодня пост о защите админки ВордПресс - Как изменить URL-адрес входа администратора WordPress по умолчанию? Для того, чтобы ваш сайт был более безопасным.
Зачем нужно изменить URL страницы входа WordPress?
Десятки ботов ежедневно атакуют ваш вход в админку WordPress по адресам /wp-login.php и /wp-admin/, перебирая пароли и желая получить доступ в вашу админ панель. Даже если вы уверены, что создали сложный и надежный пароль, это не гарантирует безопасность и не избавляет от нагрузки вашу страницу логина. Проще всего защитить страницу логина, просто изменив её адрес на уникальный, который будет известен только вам. Например, измените стандартный URL на, что угодно.
Стандартная страница входа позволяет хакерам легко начать попытки проникнуть на ваш сайт. Как только хакер или мошенник идентифицирует вашу страницу входа, они могут попытаться угадать ваше имя пользователя и пароль, чтобы получить доступ к панели администратора ВордПресс.
Скрыть / изменить страницу входа WordPress — хороший способ сделать ваш сайт менее легкой мишенью.
Изменить страницу входа WordPress плагины
У ВордПресс URL-адрес админки известен всем. На эти адреса постоянно идут атаки и плохие ребята пытаются подобрать логин и пароль. Использование специального бесплатного плагина позволяет скрыть админ панель от злоумышленников и прекратить подбор паролей.
Защитите свои учетные данные, скрыв / изменив страницу входа администратора WordPress с помощью плагина, например WPS Hide Login или Hide login page, Hide wp admin – stop attack on login page (Скрыть страницу логина и админку WordPress). Метод прост и удобен в использовании.
Представленные плагины имеют 2 основные функции — изменение местоположения вашего входа в систему администратора и установка URL-адреса перенаправления для всех, кто пытается получить доступ к страницам администрирования по умолчанию.
Как изменить страницу входа WordPress? Как добавить собственный URL-адрес для входа в WP?
WPS Hide Login (Скрыть логин) плагин ВордПресс
Измените wp-login.php на то, что хотите. Этот плагин меняет способ входа на ваш сайт WP. Защитите свой сайт путём изменения URL-адреса входа и предотвращения доступа к странице wp-login.php и директории wp-admin до авторизации:
WPS Hide Login — небольшой плагин, который позволяет легко и безопасно изменять URL страницы авторизации. Он может работать на любом сайте WordPress, перехватывая запросы страниц, при этом не меняя файлы ядра и не добавляя правил перезаписи. Необходимо создать закладку или запомнить новый URL, так как директория /wp-admin и страница /wp-login.php становятся недоступными. В прежнее состояние сайт можно вернуть, отключив данный плагин.
Если вы используете плагин для кэширования страниц, отличный от WP Rocket, вы должны добавить префикс нового URL входа в список страниц, которые не должны кэшироваться. WP Rocket полностью совместим с плагином.
Для W3 Total Cache и WP Super Cache этот плагин выдаст вам сообщение со ссылкой на поле, которое необходимо обновить.
Нажмите Плагины - Добавить новый. Введите WPS Hide Login в поле поиска плагинов. Установите и активируйте его. Перейдите к настройкам Настройки - WPS Hide Login. Измените там свой URL входа. Защитите свой сайт или блог, изменив URL-адрес для входа и предотвратив доступ к странице wp-login.php и каталогу wp-admin для злоумышленников:
- URL входа: выберите слово подключения без пробелов и диакритических знаков, которое заменит ваш обычный URL-адрес входа;
- URL перенаправления: если кто-то попытается войти в ваш WordPress через wp-login.php или /wp-admin/, куда бы вы хотели их перенаправить? По умолчанию страница 404, но вы можете указать на другую страницу.
Важно! Обязательно запомните и запишите новую страницу входа. После клика Сохранить изменения - старая страница входа будет недоступна.
Всё, готово. Теперь у вас персональный адрес страницы входа в админку ВП.
Функции, связанные с авторизацией, такие как регистрация, восстановление пароля, виджет входа продолжат работать в штатном режиме.
Плагин Скрыть страницу логина и админку WordPress
Скройте страницу логина wp-login.php и закройте доступ к wp-admin, чтобы избежать хакерских атак и перебора паролей.
Это простой и легкий плагин, который безопасно скрывает страницу логина и закрывает доступ к админке WordPress. Плагин не изменяет код вашего сайта, не переименовывает файлы и не вносит изменения в конфигурацию вашего сервера. Он может перехватывать запросы к страницам админки, а значит может работать на любом WordPress сайте, независимо от вашего сервера.
В плагине есть несколько уровней безопасности. При изменении страницы логина вам на почту придёт письмо с ссылкой восстановления доступа, в случае если вы забудете адрес страницы входа. Письмо не удаляйте, сохраните его. Также плагин позаботится о том, чтобы адреса ваших записей и страниц не пересекались с новым адресом страницы логина, так как если адреса будут совпадать, страница логина будет зациклена.
Возможности плагина:
- Блокирует доступ к странице wp-login.php, wp-signup.php;
- Блокирует доступ к каталогу /wp-admin;
- Позволяет задавать собственный адрес страницы логина;
- Работает с постоянными ссылками и без;
- Есть возможность восстановить доступ к старому адресу страницы логина.
Функции, связанные с авторизацией, такие как регистрация, восстановление пароля, подтверждение регистрации продолжат работать в штатном режиме.
Если вы используете плагин для кэширования страниц, вы должны добавить префикс нового URL входа в список страниц, которые не должны кэшироваться.
Каталог wp-admin и страница wp-login.php становятся недоступными, поэтому важно записать, и создать закладку или запомнить новый URL. Деактивация данного плагина вернёт ваш сайт в прежнее стандартное состояние.
Установите и активируйте плагин через панель администратора WordPress. Перейдите в Настройки - Скрыть страницу логина и настройте плагин:
Сохраните изменения. Выйдите из системы и войдите снова, используя новый URL-адрес страницы входа администратора WordPress.
Я забыл новый URL-адрес для входа
Если вы не сохранили или не можете вспомнить новый пользовательский URL-адрес для входа в WordPress, вы не сможете получить доступ к панели администратора. Не о чём беспокоиться. В этом случае вам нужно будет удалить плагин из директории /wp-content/plugins на своём хостинге. Это самый лёгкий вариант.
Авторизуйтесь по стандартному URL и снова установите плагин. И снова нужно настроить его, то есть, изменить страницу входа WordPress.
WordPress самая популярная CMS и в наши дни большинство хакеров нацелены именно на неё. Чтобы защитить вашу работу, я рекомендую скрыть вашу страницу администратора WP. Вы можете изменить свою страницу входа в WordPress, используя любой бесплатный плагин, упомянутые в этой статье.
В заключение
Теперь вы знаете, как изменить страницу входа WordPress, добавив дополнительный уровень безопасности на свой сайт, скрыв URL страницы входа администратора WP. Хотя это особенно полезно против хакеров любителей, но полагаться только на этот метод защиты никогда не бывает достаточно. Убедитесь, что вы следуете другим рекомендациям, таким например, как использование супер надежных паролей.
Я надеюсь, что вы нашли этот пост полезным. Пожалуйста, рассмотрите возможность поделиться этим постом со своими друзьями и коллегами-блогерами в социальных сетях. Удачи!