Административная область проектов WordPress по умолчанию доступна по адресу my-domain.com/wp-admin, который, конечно же, известен киберпреступникам. Поэтому они слишком легко используют URL-адрес WordPress «wp-admin» в качестве точки атаки. Чтобы защитить себя от этой и других атак, вы можете переименовать или замаскировать стандартный путь к логину администратора WordPress. Мы покажем вам, как это сделать.
- Вот почему вам следует изменить логин администратора WP
- WordPress: Измените логин администратора WP с помощью плагина Rename wp-login.php
- Шаг 1: Установите плагин через бэкэнд WordPress
- Шаг 2: Изменение URL-адреса администратора WP в WordPress
- Шаг 3: Войдите в админку WP под новым адресом
- Изменение URL-адреса администратора WP невозможно: Решение файл .htaccess
Вот почему вам следует изменить логин администратора WP
Тот факт, что страница входа в WP по умолчанию доступна по образцу URL my-domain.com/wp-admin, в принципе не означает, что ваш проект WordPress сильно скомпрометирован. Если вы изменили учетные данные администратора, вход в систему WP admin также возможен только для вас.
Большая проблема с URL-адресом по умолчанию заключается в том, что он в первую очередь привлекает киберпреступников: Определить, является ли WordPress основой вашего сайта, можно за считанные секунды — и так же быстро происходит проверка, используете ли вы для своего проекта общепринятый URL по умолчанию. С помощью атаки грубой силы или других мер атака на ваш логин может начаться сразу после этого.
Поэтому рекомендуется индивидуальный логин администратора WordPress — и он быстро и легко реализуется с помощью соответствующих плагинов WordPress.
WordPress: Измените логин администратора WP с помощью плагина Rename wp-login.php
Легкий и бесплатный плагин Rename wp-login.php от Эллы ван Дюрп немного устарел, но безупречно служит своей цели даже на современных установках WordPress. Мы протестировали расширение WordPress с версией 5.8.1. Как именно работает настройка страницы входа в WP, вы можете прочитать ниже.
Шаг 1: Установите плагин через бэкэнд WordPress
Первым шагом будет установка плагина безопасности через бэкенд вашего проекта WordPress. Для этого войдите в систему и нажмите на «Плагины» и «Установить» в левом боковом меню по очереди. Используйте функцию поиска для поиска «Rename wp-login.php» и нажмите «Install Now», как только плагин появится.
Шаг 2: Изменение URL-адреса администратора WP в WordPress
Как только вы активируете плагин после установки через одноименную кнопку, вы сможете получить доступ к нему в боковом меню. Для этого нажмите «Настройки», а затем «Permalinks».
Прокрутите вниз до раздела «Переименовать wp-login.php» и назначьте новое, безопасное имя для URL входа, например, c2xlp-3.
Не используйте для URL входа в админку WordPress такие типичные имена, как «login», «credentials», «admin» или «backend». Они также известны злоумышленникам и поэтому обеспечивают слабую защиту.
Шаг 3: Войдите в админку WP под новым адресом
Нажмите на кнопку «Применить изменения», чтобы подтвердить новый URL входа. В будущем вы будете заходить в админку WordPress по новому URL — в нашем случае, с только что определенным сегментом URL c2xlp-3.
Изменение URL-адреса администратора WP невозможно: Решение файл .htaccess
Если вход в админку WordPress невозможно изменить, это часто связано с тем, что ваша установка WordPress не позволяет определять говорящие URL. В этом случае, прежде чем настраивать URL с помощью плагина, вам необходимо вручную добавить следующие правила mod_rewrite в ваш файл .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>