Как изменить страницу входа в админ панель WordPress

Доброго времени суток, дорогие друзья. Сегодня мы поговорим о базовой безопасности WordPress сайта. Проще говоря, о том, как изменить страницу авторизации WordPress. Это позволит избавиться от назойливых ботов, нагружающих сервер и стремящихся взломать ваш сайт. И от всех недображелателей, желающих навредить вашему сайту.

Все администраторы блогов и сайтов знают, как важно обеспечить высокую защиту сайта. Владельцы сайтов на cms WordPress совсем не исключение.

Есть базовые принципы защиты сайта на WordPress. Первое что нужно сделать после установки движка нужно изменить логин и пароль для администратора. Это повысит безопасность вашего сайта. Так же возможно подключить двухуровневую защиту на входе в амин панель сайта. Такую защиту будет сложно преодалеть.

Стандартный доступ в административную панель WordPress

Для того что бы попасть в панель администратора сайта на cms WordPress достаточно просто к доменному имени сайта через «/» дописать слово wp-admin, в случае с нашим сайтом это бы выглядело примерно так https://wp-master.ru/wp-admin ( у нас конечно же это изменено )

Меняем стандартный адрес для входа в административную панель WordPress

Для изменения адреса нам потребуется изменить имя файла отвечающего за это действие:

1. Подключаемся по ftp или открываем файловое хранилище через какой не будь файловый менеджер. (В нашем случае это будет плагин WP File Manager)

2. Находим файл wp-login.php и меняем название файла на свое имя например myname.php

3. Открываем переименованный файл меняем в строках wp-login.php на то имя в которое вы переименовали файл. (проще всего скачать файл на локальный компьютер и открыть его через текстовый редактор Node++ и выполнить авто замену)

4. Далее закачиваем наш измененный файл на сервер и теперь страница входа в административную панель находиться по адресу: https://wp-master.ru/myname.php

5. Но, он так же и остался доступен по ссылкам https://wp-master.ru/wp-admin и https://wp-master.ru/login.php для того, что бы, его убрать, добавим редирект в файл functions.php

!!! Настоятельно рекомендую делать резервную копию файлов файлов перед их изменением, а для того что бы все изменения сохранились, вносите все изменения по средствам дочерней темы.

Редирект с wp-login.php:

/*редирект с wp-login.php*/
function redirect_login_page() {  
    $page_viewed = basename($_SERVER['REQUEST_URI']);  
  
    if( $page_viewed == "wp-login.php?pass=1" ) {  
        wp_redirect( home_url() );  
        exit;  
    }  
}  
add_action('init','redirect_login_page');

Редирект с wp-admin:

/*wp-admin, ошибка 404*/
add_action( 'init', 'blockusers_init' );
 function blockusers_init() {
 if ( is_admin() && ! current_user_can( 'administrator' ) &&
 ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
 wp_redirect( '404' );
 exit;
 }
 }

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Пролистать наверх