Надёжно защитить WordPress вход в админ панель — скрыть URL адрес страницы административной панели, от всех, кроме администратора и выбранных пользователей.
Здравствуйте! Все владельцы сайта WordPress рано или поздно начинают замечать явную активность в желании войти на сайт через страницу авторизации, благо она всем известна. Чтобы не разгребать последствия такого взлома, нужно заранее защитить вход в админ панель WordPress.
Все знают, где по умолчанию находится админка WordPress, в том числе и хакеры. Оставлять или не защищать админку на коробочных адресах /wp-admin или /wp-login.php неразумно. Читать: Вход в админку WordPress
Надёжным устранением явной дыры в безопасности WordPress, будет скрыть URL адрес страницы административной панели, от всех, кроме администратора и выбранных пользователей. Решает эту задачу плагин Protect WP-Admin.
Базовый функционал плагина Protect WP-Admin переименованием скрывает UL адрес административной панели сайта.
То есть установив плагин вы сможете переименовать deafult URL WordPress Admin (/wp-admin или /wp-login.php) в страницы с любым адресом, вписав свой «new admin url slug». При этом коробочные URL-адреса панели администратора будут заблокированы.
В настройках плагина (вкладка Advance Settings) есть фильтр доступа, позволяющий Администратору users по их ID из действия плагина. Читать: как узнать ID пользователя сайта.
На вкладке настроек «Admin Login Page Style Settings» вы можете изменить логотип входа в WordPress по умолчанию и белый цвет фона.
Так как плагин затрагивает авторизацию в системе, рекомендую перед установкой и активацией плагина сделать резервную копию сайта, для аварийного отката назад.
Что особенно замечательно, данный плагин Protect WP-Admin не конфликтует ни с одним другим плагином безопасности. Довольно узкая задача плагина, спрятать страницу авторизации, позволяет ставить его совместно с серьёзными плагинами безопасности без опасности конфликтов.
Однако, повторюсь, первую настройку плагина лучше делать с припасённой резервной копией сайта. Читать: Как сделать резервную копию.
Рекомендую защитить вход в админ панель WordPress плагином Protect WP-Admin. Проверено на постоянно атакуемых сайтах. Каталог плагинов ru.wordpress.org/, страница плагина plugins/protect-wp-admin/.
©wpkupi.ru
Как установить брандмауэр firewall на Wordpress сайте.
В этой статье вы найдете лучшие плагин безопасности и комплексной защиты WordPress сайта.
Общая ознакомительная информация про редактор Gutenberg WordPress.
Не спешите назначать новых администраторов сайта WordPress. Почти эту статью и подумайте.
Как администратору отключить автоматическое обновление WordPress.
Сервисы, чтобы проверить SSL сертификат сайта администратором.
