Изменение имени страницы входа в админ-панель WordPress

Posted on by Tolik Punkoff

Преамбула

Да, эта информация есть много где в сети, но в некоторых версиях почему-то кое что пропущено, так что эта заметка из серии «от склероза».
Известно, что страница входа в админ-панель по умолчанию носит имя wp-login.php (например tolik-punkoff.com/wp-login.php), и в нее ломятся всякие противные боты и школохацкеры, с целью поломать сайт. Далее простой способ, как защитить сайт от этого. Всегда так делаю, вместе с другими мерами безопасности, конечно же. Из которых самый главный — регулярный бэкап.

Плюсы:

+ Дополнительные плагины не нужны.
+ Делается просто

Минусы:

— Для многопользовательского блога не подходит, но если админов немного — вполне (просто надо раздать всем ссылку на новую страницу входа).
— После глобального обновления WordPress будет слетать, и все придется делать снова.

Меняем имя страницы входа в админ-панель

1. Разлогиниваемся на сайте.

2. Скачиваем по FTP с сайта файлы
wp-login.php
wp-includes/general-template.php

3. Делаем резервную копию этих файлов.

4. Копируем wp-login.php под каким-нибудь другим именем (ctulhu.dot.com.php, 47767deedbeaf6587.php, в общем сами придумайте что-нибудь уникальное).

5. Открываем получившийся файл в любимом текстовом редакторе (редакторе Far’а, mcedit’e, Notepad++) запускаем поиск и замену. Ищем wp-login.php, меняем на новое имя странички входа. Сохраняем изменения

6. Повторяем предыдущий пункт для файла general-template.php

7. В файл wp-login.php заменяем содержимое на следующий код:

<?php
		header('Location: http://natribu.org', true, 301);
?>

8. Убираем виджет авторизации с сайта.

9. Закачиваем измененные файлы обратно на FTP, заменяя старые версии.

Ограничение доступа к каталогу wp-admin

К сожалению, если вы введете адрес yoursite.com/wp-admin, то вас, и злоумышленника, перебросит на страницу авторизации. Самое простое решение — перекрыть доступ со всех IP, кроме доверенных, например, создав а каталоге wp-admin файл .htaccess со следующим содержимым:

order deny,allow
allow from 6.6.6.6
deny from all

где вместо 6.6.6.6 IP с которого будете заходить на сайт в админ-панель.

Повторюсь, заметка от склероза, на полноту и абсолютную правильность не претендует.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *