Изменить адрес админки wordpress: 2 Способа изменить адрес входа в админку Вордпресс без плагина

Содержание

2 Способа изменить адрес входа в админку Вордпресс без плагина

Последнее обновление: 11.06.2021

Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить свой сайт от таких атак – изменить страницу входа на сайт.

Если злоумышленник не знает, где находится страница входа на сайт, он не сможет подобрать логин и пароль.

В этой статье вы узнаете 2 способа создать новую страницу для входа на сайт вместо стандартной wp-login.php с помощью нескольких строк кода. Применение этих способов занимает несколько минут и не требует установки плагина. Как изменить страницу входа в админку Вордпресс с помощью плагинов читайте здесь.

Сделайте бэкап

Чтобы изменить страницу логина, надо сделать изменения в файле .htaccess. Ошибка в одной букве может положить весь сайт, поэтому сделайте бэкап файла

. htaccess и папки с темой.

Бэкап можно сделать на хостинге или с помощью плагина. Сделайте полный бэкап, или проверьте, что последний автоматический бэкап был после последних изменений на сайте.

Бэкап Вордпресс – подробное описание

Если у вас на сайте есть посетители, вы можете протестировать изменение URL авторизации на локальном или техническом сайте.

В первом способе вы сделаете изменения в файле .htaccess, во втором – изменения в файлах .htaccess и functions.php. После этого надо будет отключить доступ к старой странице входа в админку …/wp-login.php.

Файл .htaccess находится в корневой папке сайта, файл functions.php находится в папке темы.

Как изменить страницу авторизации в Вордпресс

Способ 1. Редактирование файла .htaccess

Добавьте код в начале .htaccess в одиночной установке Вордпресс и после этих строк в Мультисайт установке:

Добавьте этот код:

Измените myloginpage11 в строке 2 на свой адрес, по которому вы хотите иметь страницу входа на сайт. Если вы ничего не измените, то страница входа на сайт будет мой-сайт.ru/myloginpage11.

Измените 123456qwerty в строках 2 и 7 на что-нибудь свое. Это секретный ключ, который может содержать только латинские буквы и цифры.

Сохраните файл и проверьте сайт. Если вы получили ошибку сервера 500, значит, вы где-то допустили ошибку. Просмотрите изменения еще раз или начните заново.

Если сайт работает, но изменения не применились, сбросьте кеш в браузере и попробуйте еще раз.

Способ 2. Отредактируйте файл .htaccess и functions.php

Вставьте код в самом начале файла .htaccess в одиночной установке или после этих строк в Мультисайт установке:

Добавьте этот код:

Замените myloginpage22 на свой адрес. Если вы оставите как есть, то новый адрес входа на сайт будет мой-сайт.ru/myloginpage22.

Сохраните файл и проверьте, как работает сайт. Если у вас ошибка 500, попробуйте найти ошибку или начните сначала.

После этого можно начать пользоваться этим адресом входа в админку, но если вы хотите, чтобы Вордпресс начал везде использовать этот адрес в качестве адреса входа на сайт, надо добавить снипет в файл functions.php дочерней темы или добавьте код в плагин, который добавит код в текущую тему.

Добавьте этот код в functions.php:

Код из форума техподдержки Вордпресс. Измените myloginpage22 на ваш адрес, который вы добавили в .htaccess.

Все готово, можно проверить. Добавьте виджет с мета информацией в сайдбар и нажмите на ссылку входа на сайт. Если вы все сделали правильно, вы должны попасть на новую страницу входа на сайт.

Как скрыть старую страницу входа на сайт wp-login.php

Новая страница входа на сайт будет дополнительной мерой безопасности сайта, но без запрета доступа к стандартной странице wp-login.php это не имеет смысла.

Как скрыть страницу wp-login.php от посетителей читайте здесь.

Как изменить адрес админки WordPress, чтобы скрыть страницу входа от взлома

Взлом админки WordPress является наиболее неприятным событием для владельца сайта, так как напрямую передаёт контроль над проектом злоумышленнику. И сегодня я покажу, как защитить свой сайт от этой опасности.

К сожалению, стандартная конфигурация WordPress не защищена от простого перебора логинов и паролей. Поэтому хакерские боты просто переходят по адресу атакуемый-сайт.ru/wp-login.php и начинают автоматический перебор.

Даже если вы используете очень сложный пароль, рано или поздно он может быть найден, плюс ко всему каждый запрос бота заставляет сервер выполнять ряд скриптов, сверяющих введенные данные с базой, что создает немалую нагрузку и может привести к подвисанию сайта или к превышению разрешенной хостинг-провайдером нагрузки на сервер.

Решается задача в 2 шага:

Изменение стандартного адреса админки WordPress на произвольный, известный только вам.
Запрет доступа к сайту всем, кто пытается открыть стандартную страницу входа в админку, им выдаем 403 ошибку (Forbidden).

Первый шаг повысит безопасность, а второй избавит от лишней нагрузки на сервер.

Как изменить адрес админки WordPress

За вход в панель администратора отвечает файл wp-login.php, он находится в корневой директории сайта.

Нам нужно взять этот файл и создать копию с другим именем, используя произвольный набор символов, чем более загадочным будет новое название, тем меньше шансов на взлом.

Например, назовем файл wp-biznessystem-ru-SDF54-login.php.

Не удаляйте стандартный файл, так как без него не будет работать кнопка «Выход» из админ панели.

Чтобы новая страница входа в админку заработала, в самом файле необходимо провести корректировку.

Можете править прямо на сервере, но удобнее скачать на компьютер и работать с текстовым редактором Notepad++ (или другим, привычным вам).

Найдите внутри и замените все названия старого файла (wp-login.php) на новое (в примере wp-biznessystem-ru-SDF54-login.php).

Должно получиться 13 изменений.

Теперь сохраняем этот файл, возвращаем на хостинг и пробуем открыть админ панель по новому адресу.

Проверили, измененная страница входа работает, переходим к следующему шагу.

Как убрать доступ к стандартной админ панели

Теперь нам надо правильно отключить старую админ панель. Если просто удалить wp-login.php на хостинге, как я сказал выше, перестанет работать выход из админки, а это плохо, особенно, если вы пользуетесь общественным компьютером для работы с сайтом.

Кроме того, обращение к несуществующему файлу будет отдавать 404 ошибку (файл не найден). Роботу страницы 404 не нужна, а так как она является полноценной страницей сайта с большим объемом кода и, возможно, прикрученными скриптами и картинками – их отдача боту взломщику будет нагружать сервер.

Правильный подход — отдать 403 код с запретом доступа – это наименее ресурсозатратный серверный ответ, только его заслуживают хакеры. (.*)$ — [F,L]

Скрипт выдает запрет доступа на любой запрос адресованный файлу wp-login.php, за исключением параметра logout (выход из адмики).

Хакеры будут получать 403 ошибку при попытке попасть в админ панель.

Особенность, с которой столкнетесь после изменения адреса админки

Когда мы выходим из панели управления, через кнопку «Выйти», сайт обращается к тому же самому файлу wp-login.php, а так как доступ к нему заблокирован для всех пользователей, нажатие кнопки выхода будет приводить к появлению страницы запрета доступа (403 Forbidden), а не к переходу на страницу авторизации.

Это никак не влияет на работоспособность сайта в других аспектах.

На этом закончим. Надеюсь, с переименованием админки ваша вебмастерская жизнь станет проще, так как отпадет проблема взлома, и будет время с головой окунуться в более интересные дела.

Как изменить URL-адрес входа в WordPress: пошаговое руководство

Контент Themeisle бесплатный. Когда вы покупаете по реферальным ссылкам на нашем сайте, мы получаем комиссию. Узнать больше

Вы, несомненно, знаете, насколько важна безопасность для вашего сайта WordPress. На самом деле, вы, вероятно, слышали много советов по этому вопросу, в том числе о том, что вам следует изменить URL-адрес входа в WordPress для вашего веб-сайта (ов). Однако вы можете быть не совсем уверены в том, почему и как это сделать.

Изменение URL-адреса страницы входа — это простая, но эффективная техника безопасности, которая помогает защититься от хакеров. В конце концов, уникальный URL-адрес, который трудно угадать, сложнее найти. Это означает, что люди с меньшей вероятностью получат доступ к вашему сайту, если вы этого не захотите.

В этом посте мы кратко обсудим, почему изменение URL-адреса страницы входа в WordPress является разумной идеей. Затем мы покажем вам, как это сделать с помощью бесплатного плагина. Давайте погрузимся в это!

Почему разумно изменить URL-адрес страницы входа

URL-адрес вашей страницы входа в WordPress (или «URL-адрес администратора») — это веб-адрес, который вы посещаете, когда хотите получить доступ к серверной части вашего веб-сайта.

Вы знаете страницу — если вы не настроите свою страницу входа, она будет выглядеть примерно так…

По умолчанию все сайты WordPress используют одинаковую структуру URL для этой страницы. Например, если домен вашего веб-сайта www.mysite.com , вы можете войти в систему, посетив www.mysite.com/wp-login.php или www.mysite.com/wp-admin .

Это позволяет легко запомнить, как получить доступ к вашему сайту. Однако недостатком является то, что любой, кто хоть что-то знает о WordPress, может быстро найти вашу страницу входа. Как только они обнаружат его, хакеры могут заняться попытками взломать его. Если вы измените URL-адрес на что-то трудно угадываемое, с другой стороны, вы замедлите работу тех же хакеров, затруднив поиск страницы входа.

Кроме того, изменение URL-адреса страницы входа имеет дополнительное преимущество, заключающееся в том, что оно может устранить большой объем трафика ботов, который тратит ресурсы на ваш сайт.

Почему не следует изменять URL-адрес страницы входа вручную

Ниже мы рассмотрим процесс изменения URL-адреса страницы входа с помощью плагина. Однако в некоторых случаях у вас может возникнуть соблазн выполнить эту задачу вручную (например, если вы хотите ограничить количество подключаемых модулей, которые вы устанавливаете на свой сайт).

Пока тебе может ли использовать протокол передачи файлов (FTP) или другой метод прямого доступа к файлам вашего сайта на типа внести это изменение, это не очень хорошая идея по нескольким основным причинам:

Каждый раз, когда вы обновляете WordPress, он воссоздает файл страницы входа. Это означает, что вам нужно будет снова изменить URL-адрес.
Изменение URL-адреса страницы входа вручную может привести к ошибкам на экране выхода и вызвать другие проблемы с важными функциями сайта.

В целом, мы рекомендуем не изменять основные файлы вашего сайта, если в этом нет необходимости. Это может привести к непредвиденным последствиям. К счастью, есть лучший способ скрыть страницу входа.

Как изменить URL-адрес страницы входа в WordPress с помощью плагина

Следует подчеркнуть, что эта техника не предотвратит взлом полностью. Тем не менее, он обеспечивает дополнительный уровень безопасности для вашего сайта. Изменение URL-адреса страницы входа лучше всего использовать в сочетании с другими методами защиты вашей области администрирования, такими как внедрение двухфакторной аутентификации (2FA) и ограничение количества разрешенных попыток входа.

Чтобы изменить URL-адрес для входа в WordPress, мы рекомендуем WPS Hide Login:

Это легкое решение, которое выполняет работу просто и быстро. Более того, он популярен, имеет отличные отзывы и регулярно получает обновления от разработчика.

Вы можете начать с резервного копирования своего сайта, просто на всякий случай. Затем вам нужно установить и активировать плагин.

После выполнения этих задач перейдите к Настройки > Общие на панели управления WordPress.

Если вы прокрутите страницу до самого низа, вы найдете новый раздел с надписью WPS Hide Login :

Эта опция позволит вам создать новый URL-адрес для вашей страницы входа, введя его в поле после доменного имени вашего веб-сайта. Лучше всего выбрать что-то случайное, как в случае пароля (например, строку цифр и букв). Просто убедитесь, что вы записали новый URL-адрес в надежном месте, чтобы не потерять доступ к своему сайту.

Если вас устраивает новый URL-адрес, нажмите кнопку Сохранить изменения .

С этого момента вы сможете использовать этот адрес для входа на свой сайт, а URL-адрес по умолчанию будет отключен. Если по какой-то причине вы когда-нибудь захотите отменить этот процесс, просто деактивируйте WPS Hide Login, и URL-адрес вернется в нормальное состояние.

Заключение

WordPress — очень безопасная платформа, но всегда есть шаги, которые вы можете предпринять для дополнительной защиты своего веб-сайта.

Изменение URL-адреса вашей страницы входа — это небольшая настройка, которая — если она реализована как часть комплексного плана безопасности — затрудняет доступ хакерам и спамерам.

Кроме того, использование этой техники удивительно просто. На самом деле, это займет у вас всего несколько минут, если вы используете правильный инструмент. Установив плагин, такой как WPS Hide Login, вы можете изменить информацию об URL-адресе входа в WordPress для своего сайта через настройки панели инструментов и сразу увидеть, как изменения вступят в силу.

У вас есть вопросы о том, как изменить URL-адрес для входа в WordPress? Расскажите нам в разделе комментариев ниже!

Бесплатная направляющая

5 основных советов по ускорению

вашего сайта WordPress

Сократите время загрузки даже на 50-80%

просто следуя простым советам.

Как изменить URL-адрес администратора WordPress — Хостинг

Как изменить URL-адрес администратора WordPress

Использование специальных плагинов WordPress позволяет изменить URL-адрес входа в WordPress по умолчанию.

Поскольку атаки грубой силы WordPress стали более частыми, изменение URL-адреса входа по умолчанию не позволит злоумышленникам получить доступ к вашей форме входа администратора.

Следуя приведенным ниже шагам, вы узнаете, как изменить URL-адрес WordPress по умолчанию с помощью плагинов iThemes Security и WPS Hide Login .

ПРИМЕЧАНИЕ. Прежде чем вносить какие-либо изменения, убедитесь, что вы создали полную резервную копию своего веб-сайта. Если вы создали свой сайт с помощью установщика скриптов Softaculous, не стесняйтесь также обращаться к этому руководству (шаг № 4 — Программное обеспечение для резервного копирования).

Безопасность iThemes

1. Установите и активируйте плагин iThemes Security

2. Перейдите к Безопасность >> Настройки :

Выбрать Все :

Найдите блок Hide Backend и нажмите Configure Settings :

3. Включите функцию Hide Backend :

В поле Login Slug введите новое местоположение для входа.

После внесения изменений нажмите Сохранить все изменения .

К сожалению, одного изменения URL входа недостаточно. Поскольку плагин также обновляет мета-виджет в WordPress с новым обновленным URL-адресом, необходимо удалить либо весь виджет, либо только ссылку «Войти»:

Удаление мета-виджета из WordPress

1. Войдите в консоль администратора WordPress и перейдите в раздел Внешний вид >> Виджеты :

2. Нажмите на виджет Meta , затем нажмите Удалить :

Удаление ссылки для входа

1. Войдите в свою cPanel и используйте меню File Manager .

Перейдите в каталог /wp-includes . Щелкните правой кнопкой мыши файл general-template.php 9.0108, затем нажмите Редактировать :

ПРИМЕЧАНИЕ. убедитесь, что вы скопировали файл general-template.php, прежде чем вносить какие-либо изменения. Вы можете загрузить его на свой локальный компьютер или скопировать/вставить в другой каталог в вашей cPanel.