Генератор favicon   •   Online-инструменты
151 просм
0 комм
Поделиться:

Как изменить адрес входа в панель управления WordPress?

Последнее время все больше встречаю сообщения типа «Мой сайт взломали», «Как защитить сайт на WP от взлома?» и прочие.

Тема это весьма животрепещущая, ведь WordPress – один из популярных движков (который, кстати говоря, вы можете скачать с нашего сайта абсолютно бесплатно), а значит, на нем находится большое число сайтов, в числе которых есть масса популярных и весьма посещаемых.

Для многих сайт – это хлеб, бренд и просто уютный уголок для пользователей, и я думаю, что любой администратор такого сайта будет против его взлома в принципе.

Для того чтобы обезопасить себя и свой сайт, существует большое количество плагинов, которые вносят ряд настроек, якобы повышающих безопасность вашего сайта. Одной из таких опций является смена адреса входа в панель управления вашим сайтом.

Поскольку мы с вами продвинутые пользователи и сторонники скорости (а, как мы знаем, плагины тормозят работу сайта), то сменим страницу входа в панель управления сами, без каких-либо плагинов.

Итак, поехали.

1. Подключитесь к вашему сайту по FTP.

2. В корне вашего сайта откройте файл wp-login.php. Сделать это желательно через Notepad++.

Почему именно через Notepad++? Потому что следующим шагом вам необходимо сделать следующее. Найти все совпадения «wp-login.php» и изменить их на «name.php».

Как изменить адрес входа в панель управления WordPress?

Где «name» – желаемый адрес страницы входа в панель управления.

Как только изменения сделаны – сохраните их, переименуйте сам файл и загрузите его обратно на сайт.

3. Далее нам нужно скрыть старые стандартные адреса входа, это:

https://your_site.ru/wp-admin 
https:// your_site.ru/login.php 

Для этого откройте functions.php в папке вашей темы (адрес – /wp-content/themes/) и в самый низ вставьте:

function blockusers_init() {
	if(is_admin() && ! current_user_can("administrator") && !(defined("DOING_AJAX") && DOING_AJAX)) {
		wp_redirect(home_url());
		exit();
	}
}

function redirect_login_page() {
	$page_viewed = basename($_SERVER["REQUEST_URI"]);
  
	if($page_viewed == "wp-login.php?pass=1") {
		wp_redirect(home_url());
		exit();
	}
}

function logout_page() {
	wp_redirect(home_url());
	exit();
}

add_action("wp_logout", "logout_page");
add_action("init", "redirect_login_page");
add_action("init", "blockusers_init");

Здесь мы добавляем необходимые редиректы, тем самым закрывая доступ к админпанели вашего сайта.

Сохраняем изменения в этом файле и также отправляем его обратно на сайт.

4. Последнее действие, которое нам необходимо сделать, это немного поправить ссылку на выход их своего профиля и панели управления.

Для этого откройте файл general-template.php в папке /wp-includes/. Сделать это желательно также через Notepad++.

Найдите все совпадения «wp-login.php» и замените их на «name.php».

Где «name» – заданный ранее адрес страницы входа в панель управления.

Сохраняете изменения и отправляете файл обратно на сайт.

Ну вот, собственно, и все. Теперь вход в панель управления вашим сайтом будет осуществляться только по адресу https://your_site.ru/name.php, а все старые адреса будут перенаправлять вас и других, кто захочет достучаться до администратора части сайта, на главную страницу.

0
комментарий
Оставить комментарий:
Нажимая кнопку «Отправить» вы даете согласие на обработку своих персональных данных.
Ваше Имя
Ваш E-mail
Текст комментария