Да, эта информация есть много где в сети, но в некоторых версиях почему-то кое что пропущено, так что эта заметка из серии «от склероза».
Известно, что страница входа в админ-панель по умолчанию носит имя wp-login.php
(например tolik-punkoff.com/wp-login.php
), и в нее ломятся всякие противные боты и школохацкеры, с целью поломать сайт. Далее простой способ, как защитить сайт от этого. Всегда так делаю, вместе с другими мерами безопасности, конечно же. Из которых самый главный — регулярный бэкап.
Плюсы:
+ Дополнительные плагины не нужны.
+ Делается просто
Минусы:
— Для многопользовательского блога не подходит, но если админов немного — вполне (просто надо раздать всем ссылку на новую страницу входа).
— После глобального обновления WordPress будет слетать, и все придется делать снова.
1. Разлогиниваемся на сайте.
2. Скачиваем по FTP с сайта файлы
wp-login.php
wp-includes/general-template.php
3. Делаем резервную копию этих файлов.
4. Копируем wp-login.php
под каким-нибудь другим именем (ctulhu.dot.com.php
, 47767deedbeaf6587.php
, в общем сами придумайте что-нибудь уникальное).
5. Открываем получившийся файл в любимом текстовом редакторе (редакторе Far’а, mcedit’e, Notepad++) запускаем поиск и замену. Ищем wp-login.php
, меняем на новое имя странички входа. Сохраняем изменения
6. Повторяем предыдущий пункт для файла general-template.php
7. В файл wp-login.php
заменяем содержимое на следующий код:
<?php header('Location: http://natribu.org', true, 301); ?>
8. Убираем виджет авторизации с сайта.
9. Закачиваем измененные файлы обратно на FTP, заменяя старые версии.
К сожалению, если вы введете адрес yoursite.com/wp-admin
, то вас, и злоумышленника, перебросит на страницу авторизации. Самое простое решение — перекрыть доступ со всех IP, кроме доверенных, например, создав а каталоге wp-admin
файл .htaccess
со следующим содержимым:
order deny,allow
allow from 6.6.6.6
deny from all
где вместо 6.6.6.6
IP с которого будете заходить на сайт в админ-панель.
Повторюсь, заметка от склероза, на полноту и абсолютную правильность не претендует.