Как изменить адрес входа в админ-панель WordPress — Компьютерные курсы, изучение компьютера.

Здравствуйте дорогие друзья! Недавно, от службы поддержки хостинга мне пришло письмо о том, что блог подвергся брут атаке подбора пароля, и они сменили страницу входа.

Спустя несколько дней страница перестала работать, и я обратился к ним с этим вопросом. Ответили мне довольно быстро. Написали, что восстановили стандартную страницу входа и попросили как можно быстрее ее сменить.

Выяснилось, что в последнее время участились атаки по подбору пароля к панелям администраторов CMS WordPress и Joomla. Злоумышленники используют десятки тысяч IP-адресов, что дает им большое преимущество.

Пользователи Joomla могут дополнительно защитить свой сайт, установив на папку administrator логин и пароль. Как это сделать уточните у своего хостера.

Тем, кто использует WordPress, рекомендую менять стандартную страницу логина (wp-login.php) вручную или с помощью плагина.

Сначала хотел предложить пару плагинов, но перепробовав несколько на тестовом сайте, понял, что зря убил время. Не устроило следующее:

•  Плагины давали больше возможностей, чем мне было необходимо.
• Работа плагинов не устраивала. Она зависела, например, от того установлен блог в поддиректорию или директорию.
• Нужно много времени на поиск и тестирование работы плагина.

Думаю, вы также помните, что я не приветствую плагины, поэтому разберем, как изменить адрес входа в админку WordPress вручную.

wp-login.php находится в корневой папке WordPress.

 

Для того, чтобы переименовать файл wp-login.php (тем самым изменить страницу входа) вам потребуется:

• Измените название файла wp-login.php на свое (например, 123-abc.php)
• Скопируйте это название, откройте переименованный файл 123-abc.php и с помощью текстового редактора замените все слова wp-login.php на 123-abc.php.
• Откройте файл wp-includes/general-template.php и также произведите замену всех wp-login.php на 123-abc.php.

После этих несложных манипуляций адресная строка входа в панель администратора изменится с https://site.ru/wp-login.php на https://site.ru/123-abc.php

Если вы используете стандартный виджет «Мета» — удалите его, так как при наведении на ссылку «Войти» виден URL страницы входа, которую вы изменили.

Этими действиями мы изменили адрес админ-панели, а далее я расскажу «Как скрыть URL входа админ-панели WordPress«.

Вот такой, маленький по объему, но надеюсь полезный по содержанию пост.

Часть 1. Смена адреса входа и пароля

Здравствуйте, уважаемый читатель!

Сегодняшняя статья посвящена такому простому с первого взгляда действию,  как вход в админку WordPress. Эта статья открывает серию статей, посвященных особенностям работы с CMS WordPress. Несмотря на простоту использования, движок WordPress – это сложная многофайловая система. Научиться работать с ним легко, основы можно освоить за час, но постепенно, в процессе работы с движком, раскрываются все его тонкости, дающие новые возможности. Познавая их, вы переходите от уровня новичка до уровня профессионала. Я постараюсь сделать этот переход быстрее, поэтому предлагаю подписаться на обновления блога, чтобы не пропустить выход новых статей.

Чтобы управлять сайтом на движке WordPress, используется административная панель или, как ее чаще называют, админка.

В этой статье я хочу подробно рассмотреть следующие вопросы:

1. Как войти в админку WordPress?
2. Как изменить адрес входа?
3. Как поменять пароль?
4. Как восстановить пароль?
5. Как придумать хороший пароль и где его хранить?
6. Как поменять логин?
7. Что делать, если вы работали на чужом компьютере?
8. Защита админки от несанкционированного доступа.
9. Как поменять логин и пароль через phpMyAdmin?

Как войти в админку WordPress?

Сайт на WordPress можно условно разделить на две зоны – пользовательская, которую видят посетители сайта, они ничего не могут изменить, кроме добавления комментариев, и административная, войти в которую могут только пользователи с определенными правами.

В системе WordPress используется 5 типов пользователей. Вот их список в порядке убывания прав:

1. Администратор – все права. Он может добавлять, удалять и редактировать страницы и записи, добавлять медиафайлы, устанавливать и удалять плагины, редактировать виджеты, вносить изменения в коды файлов движка и т. д.
2. Редактор – создавать, редактировать, публиковать, удалять весь контент блога (записи, страницы), загружать медиафайлы.
3. Автор – создавать, редактировать, публиковать, удалять только свой контент, загружать медиафайлы.
4. Участник – создавать и редактировать свой контент.
5. Подписчик – посетители блога. Имеют право, читать и комментировать контент.

По умолчанию, чтобы войти в админку WordPress только что установленного сайта, нужно к его адресу через «слэш» («/») добавить «wp-admin» или «wp-login.php», то есть адрес для входа может быть таким:

http://site.ru/ wp-admin или

http://site.ru/ wp-login.php, в случае, если адрес сайта имеет домен второго уровня,

http://site.domen.ru/ wp-admin или

http://site.domen.ru/ wp-login.php, в случае, если сайт установлен на поддомене, и

http:// site. ru/ papka/wp-admin или

http://site.domen.ru/ papka/wp-login.php, если сайт находится в отдельной папке на вашем хостинге, что бывает нечасто.

После ввода соответствующего адреса открывается страница с полями для ввода логина и пароля. После их заполнения можно попасть в админку WordPress.

Как изменить адрес ввода.

Конечно, админка WordPress – это «святая святых» сайта, и посторонние не должны туда попадать. Поэтому необходимо ее защитить от несанкционированного доступа. Первый шаг для этого – смена адреса входа. Сделать это можно несколькими способами. Я рекомендую использовать плагин iThemes Security. Инструкцию по настройке этого плагина можно скачать по этой ссылке.

Изменить адрес входа можно и другими плагинами. Например, с помощью плагина HC Custom WP-Admin URL можно быстро адрес страницы входа. Плагин BM Custom Login позволяет не только изменить адрес входа, но и разработать собственный дизайн этой страницы. Stealth Login – плагин, который позволяет изменить адрес для страницы авторизации,  Hide login дает возможность создавать собственные адреса страниц для входа в систему, администрирования и регистрации для вашего блога WordPress, Плагин wSecure Authentication, также помогает пользователям WordPress скрыть страничку входа (wp-login.php, wp-admin) в панель управления вашим сайтом.

Изменить адрес входа в админку WordPress можно и без использования плагинов. Для этого нужно переименовать  файл wp-login.php. Как это сделать, пока описывать не буду, так как пока писал этот пункт, понял, что на эту тему нужно писать отдельную статью.

Как поменять пароль.

Для повышения надежности защиты сайта пароль для входа в админку WordPress нужно периодически менять. Сделать это просто. Входим в административную панель, в меню слева находим пункт Пользователи → Ваш профиль и заполняем два поля для нового пароля. Сохраняем изменения, выходим из админки, и теперь для входа нужно вводить уже новый пароль.

Как восстановить пароль.

Если вы вдруг забыли пароль для входа в админку WordPress, достаточно легко получить новый. На странице входа есть ссылка «Забыли пароль?».

Щелкните по ней, откроется новое окно с полем для ввода адреса электронной почты, который вы указали при заполнении своего профиля.

заполните это поле и нажмите Получить новый пароль. Вам на указанный адрес придет письмо с просьбой подтвердить создание нового пароля. После подтверждения вы сможете ввести новый пароль, которым и будете пользоваться.

Как придумать хороший пароль.

Во-первых, что такое хороший пароль?

Пароль должен быть таким, чтобы его было трудно подобрать. Как же сделать его таким?

1. Не нужно в качестве пароля выбирать слова, имеющие смысл. Например, имена, фамилии, даты рождения, доменные имена и т. п.
2. Пароль должен быть достаточно длинным, обычно для админки WordPress рекомендуют не менее 7 символов.
3. Используйте в пароле кроме букв цифры и спецсимволы (#, ^, &, *, % …)
4. Чередуйте регистр (используйте маленькие и большие буквы).

Чтобы облегчить работу по созданию паролей, можно использовать специальные программы. Например, программа KeePass имеет встроенный генератор паролей. Если набрать в поиске «Генератор паролей», то вы получите множество ссылок на программы, создающие пароли и онлайн-сервисы для этого.

Как изменить логин.

По умолчанию, после установки WordPress имя пользователя всегда одно и то же – «admin». Это упрощает взлом сайта, так как подбирать нужно только пароль. Поэтому сразу же после установки рекомендуется сменить логин администратора. Сделать это можно или через админ-панель, создавая нового пользователя, или с помощью плагина iThemes Security. Как это сделать,  я уже писал в предыдущей статье. При выборе логина старайтесь сделать его, как и пароль, более сложным и уникальным.

Использование чужого компьютера.

Бывает, что приходится работать со своим сайтом, используя чужой компьютер, но современные браузеры имеют возможность запоминать введённые логины и пароли. Да, это удобно, если вы работаете на своем, домашнем компьютере, доступа к которому у посторонних нет. Но такая особенность становится ненужной и даже опасной при использовании ПК, к которому имеют доступ другие люди. Поэтому при работе с такого компьютера следует соблюдать определенные меры предосторожности:

1. Если система предлагает вам сохранить пароль, следует отказываться.
2. Не забывать выходить из админки по окончании работы с блогом.
3. Зайти в настройки браузера и почистить историю, удалить вводившиеся логины и пароли. Например, для браузера Google Chrome чтобы открыть настройки, нужно щелкнуть на значке в правом верхнем углу

В настройках выбрать вкладку История → Очистить историю

Указать период времени, за который вы хотите удалить информацию, и удаляемые элементы. Для нас важно Пароли и Данные для автозаполнения.

На этом пока остановлюсь.

Подпишитесь на обновления, чтобы не пропустить продолжение.

Продолжение следует. В нем будут описаны более продвинутые методы защиты админки WordPress от несанкционированного доступа.

Как изменить адрес входа в админ панель WordPress

Дело в том, что взломать сайт хотят не обязательно посетители Вашего сайта или Ваш злейший враг. Это делают различные боты, которые созданы для того, чтобы потом на сайте размещать свои ссылки или спам комментарии, без удаления. Даже если сейчас у Вас с сайтом все хорошо, то можете для интереса посмотреть на логи в админчасти управления хостингом, если Ваш хостер дает такую возможность. Если увидите там что какой-то адрес, пытающийся по несколько раз в секунду зайти по адресу:

ваш_сайт.com/wp-admin

ваш_сайт.com/wp-login.php

Это означает, что скорее всего, какой-то бот подбирает пароли для доступа к Вашему сайту. По своему опыту скажу, что такое у меня лично бывает 1 — 2 раза в неделю. Я периодически посматриваю логи и если обнаруживаю IP адрес, который грузит сайт обращениями к админке по несколько раз в секунду, сразу блокирую ему доступ к сайту через .htaccess. Как это делать читайте в этой статье

Когда у Вас разрешена регистрация на сайте, значит Ваши посетители имеют доступ к странице входа и тогда нужно контролировать вот таким методом. Но есть еще один способ.

Он хорошо подходит когда есть возможность регистрации и еще лучше когда ее нет. Тогда к странице входа будете иметь доступ только Вы. Суть способа в том, чтобы изменить те адреса доступа к странице входа, что указаны Выше, на свой, абсолютно уникальный.

Если разрешите регистрацию, то конечно посетители будут знать этот адрес, но боты, которые настроены на стандартные страницы, отпадут сразу. Если регистрации нет, кроме Вас никто не попадет на страницу 100%. Чтобы изменить адрес входа на сайт WordPress, нужно открыть файл .htaccess в корне сайта, потом в конце него добавьте код, который указан ниже.

# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On
 
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]
 
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]
 
RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]
 
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/custom_admin_url
RewriteCond %{QUERY_STRING} !^your_secret_key
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
 
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL

Чтобы все заработало, нужно заменить несколько элементов. Они встречаются по несколько раз, так что будьте внимательны.

1. custom_admin_url – это Ваш новый URL — адрес входа в админчасть и просто входа на сайт. Придумайте свой адрес. Например myadmin и тд.
2. yoursite.com – адрес вашего сайта, без http://. Меняем на свой.
3. your_secret_key – это нужно заменить на придуманный Вами секретный ключ. Это должна быть строка из букв и цифр написанных в случайном порядке.Например heirwzjzxeovs154ui и тд.

Теперь страница входа будет доступна по адресу ваш_сайт.com/custom_admin_url, в конце ваша новая ссылка, например — ваш_сайт.com/myadmin.

ОЧЕНЬ ВАЖНО! Иногда метод не работает. Я проверил на 2 разных хостингах, на одном сработало на втором нет. Пока что решить проблему, почему не везде работает, мне не удалось.

27.04.2016 Есть еще способ и суть его в том, чтобы изменить название самого файла. Сначала полностью закрываем доступ к wp-login.php. Чтобы этого сделать, добавьте в .htaccess следующий код:

<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>

Теперь в корне сайта, найдите файл wp-login.php и сделайте его копию. Копию нужно переименовать, например mylog.php. Потом открываем новый mylog.php и внутри него везде где встречается wp-login.php меняем на mylog.php. Теперь чтобы войти, нужно вбивать в адресной строке — ваш_сайт.com/mylog.php.

Возможно, после обновления WordPress, если поменяется содержимое внутри — wp-login.php, придется повторить процедуру. Но пока код не поменяяется, все будет работать. Так же иногда нет возможности выйти из учетной записи.

Теперь когда, кто-то будет пытаться зайти по старым адресам ваш_сайт.com/wp-admin и ваш_сайт.com/wp-login.php, будет попадать на страницу с 404 ошибкой. Зайти можно только по новой ссылке.

Кому поможет, буду рад, у кого не получится, возможно Вы найдете решение и поделитесь своим достижением 🙂

На этом все, спасибо за внимание. 🙂

Как я изменил адрес админки блога wordpress за 3 минуты

Изменить адрес админки WordPress оказалось довольно просто, даже не представлял себе, что это возможно сделать за 3 минуты и… для этого необходимо отредактировать всего 2 файла.

Но для начала пару слов напишу, чтобы Вы осознавали некоторые проблемы управления блогом после изменения адреса администраторского раздела блога:

• Вы может банально забыть новый адрес, и увидев 5 раз 404 страницу, подумаете, что Ваш блог взломан, уворован, хостер упал.
• Можете неосторожно внести изменения в файл, что нарушит работу блога
• После обновления CMS WordPress нужно опять производить нижеописанную процедуру изменения адреса админ-панели.

Но если все же решили пройти все шаги защиты блога от взлома сделайте это:

Найдите файл wp-login.php, он находиться в корневой папке блога, откройте программой NotePad++

Найдите файл general-template.php, он находиться в подкаталоге wp-includes, откройте программой NotePad++

В этих документах найдите все слова wp-login.php (1). К примеру в дистрибутиве движка версии 3,6,1 их:

В файле wp-login.php – 10 ( строки 252, 425, 437, 453, 479, 503, 541, 552, 562, 694)

В файле general-template.php – 5 (244, 264, 287, 318, 361)

Пример:

Замените их на любое другое имя, к примеру: vxodnablog.php.

После сохранения всех внесенных изменений, нужно файл wp-login.php переименовать на vxodnablog.php. Чтобы зайти в админ-панель нужно в адресной строке набрать

http://domen.com/vxodnablog.php,

в моем случае domen.com заменяю на seomans.ru

После изменения адресной строки админки Вашего блога WordPress не используйте стандартный виджет «Мета» — так как при наведении курсора мыши на анкор «Войти» виден новый URL страницы входа.

вот эту процедуру мне пришлось пройти после того, как я обнаружил посторонние файлы у себя на сервере, об этом случае писал в этой заметке.

Как изменить адрес электронной почты администратора WordPress (2 способа)

Когда нужно изменить электронную почту администратора WordPress

Как правило, новички при установке WordPress используют адрес своего личного почтового ящика. Также у некоторых хостинговых компаний есть автоустановки, которые автоматически используют email вашей учетной записи на хостинге во время установки.

Адрес электронной почты вашего сайта используется WordPress для того, чтобы отправлять вам важные уведомления. Например, когда создается новая учетная запись пользователя, устанавливается автоматическое обновление или уведомления об ограничениях комментариев.

Адрес электронной почты администратора необходим для восстановления потерянного пароля и уведомлений об изменениях в учетной записи.

Большинство владельцев сайтов вскоре понимают, что престижнее использовать коммерческий email для бизнеса вместо обычных бесплатных почтовых ящиков. Также лучше использовать разные адреса электронной почты для администрирования сайта и пользователя admin.

Способ 1. Изменяем адреса электронной почты через админпанель WordPress

Этот метод простой и рекомендуется для новичков.

В административной панели WordPress откройте Настройки » Общие и измените существующий параметр Email адрес на новый.

Сохраните изменения. Теперь WordPress будет отправлять вам электронные письма, связанные с администрированием, на этот новый email-адрес.

Затем, если нужно изменить электронную почту, указанную  для  пользователя admin, перейдите на страницу Пользователи » Все пользователи и нажать ссылку «Редактировать» под пользователем администратор.

Откроется страница редактирования профиля пользователя. Внизу страницы найдите опцию электронной почты и укажите новый email.

Чтобы сохранить изменения, нажмите «Обновить профиль»,

После сохранения изменений WordPress отправит уведомление на новый адрес электронной почты. Откройте письмо и перейдите по ссылке в письме. Тем самым вы подтвердите правильность сделанных изменеий.

Смотрите также:

Все уроки по установке, настройке и использованию WordPress тут.

Способ 2. Изменяем адрес электронной почты через PhpMyAdmin

Этот способ рекомендуется использовать только тогда, когда вы не можете получить доступ к области администрирования WordPress.

Сначала войдите в панель управления cPanel в своей учетной записи на хостинге. В разделе базы данных щелкните по значку phpMyAdmin.

Примечание. В зависимости от вашей хостинговой компании панель управления cPanel может выглядеть немного иначе, чем на приведенном выше скрине.

После клика запустится приложение phpMyAdmin. Это инструмент управления базами данных, и мы будем использовать его для прямого изменения адреса электронной почты администратора в базе данных WordPress.

В окне phpMyAdmin вы увидите, что ваша база данных указана в левом столбце. Нажав на него, вы увидите все таблицы. Нужно найти таблицу _options и щелкнуть по ней, чтобы она открылась.

Отобразятся строки данных внутри таблицы опций. Нужно щелкнуть по кнопке «Редактировать» рядом с строкой, где option_name — «admin_email».

phpMyAdmin откроет строку в форме, где можно перейти и изменить адрес электронной почты администратора для своего сайта.

Не забудьте нажать кнопку «Перейти», чтобы сохранить изменения. Email обновился и вы будете получать уведомлений на обновленный электронный ящик.

Чтобы изменить адрес электронной почты в учетной записи администратора, кликните мышкой на таблицу _users в окне phpMyAdmin. Нажмите кнопку «Редактировать» рядом со строкой, в которой пользовательский логин совпадает с пользователем, чей электронный адрес вы хотите изменить.

PhpMyAdmin откроет в форме пользовательскую строку. В поле user_email введите новый адрес электронной почты.

Нажмите кнопку «Перейти», чтобы изменения сохранились.

Источник: wpbeginner.com

Как сменить URL админ панели WordPress

Автор Игорь Градов На чтение 1 мин.

Для чего это нужно? Сменив URL админ панели мы снизим вероятность взлома посредством стандартных брутфорс атак.

Для чего это нужно? Сменив URL админ панели мы снизим вероятность взлома посредством стандартных брутфорс атак.

Под словом «стандартных» я подразумеваю массовый брут, нацеленный на стандартные урлы основных CMS: /wp-login.php, /administrator, /admin.php и т.д.

Необходимо сделать 3 простых действия:

• У находящегося в корне файла wp-login.php меняем имя на любое другое, например 123_admina_naidi.php

• Открываем этот же файл, в нем заменяем все старые названия на новое, я это делаю через Notepad++

• Далее, открываем файл /wp-includes/general-template.php, и, аналогичным способом заменяем все старые значения на новые.

Теперь URL админ панели будет http://site.com/123_admina_naidi.php, а не http://site.com/wp-login.php

Минусы: при обновлении wordpress все изменения могут восстановится на стандартные и придется делать это заново.

Плюсы: сделано без использования плагинов.

Если вы хотите защитить админ панель по максимуму, то дополнительно советую использовать плагин Сlearfy. Обзор этого плагина я делал на этой странице.

Защита от взлома. Как изменить адрес входа в админку wordpress.

Приветствую дорогие читатели сайта Путь к успеху. В сегодняшней статье я расскажу, как изменить адрес страницы для входа в админ панель на движке wordpress.

Возможно у кого то возникнет вопрос: «А для чего вообще мне нужно изменять адрес (URL) на которой я ввожу свои логин и пароль и через которую я вхожу в админ панель своего блога?

Я думаю ответ очевиден: в первую очередь данное мероприятие необходимо провести с целью уменьшения вероятности взлома вашего блога на wordpress.

По умолчанию ссылка страницы, с которой владельцы блогов на wordpress, переходят в админ панель имеет вот такой вот вид: http://site/wp-login.php

Таким образом плохим ребятам не составит труда узнать на какой именно страничке нужно производить подбор логина и пароля для взлома вашего сайта (между прочим подбор будет производиться не ручками, а с помощью роботов).

Возможно кто то из вас уже сталкивался с попытками взлома ваших площадок так же как и я.
Во время подбора «роботами» паролей на блог также идёт очень большая нагрузка, которая превышает в несколько раз все допустимые нормы которые предоставляет вам ваш хостинг,  что также отражается на работе вашего сайта ( в некоторых случаях блог перестаёт работать).

В своё время мне пришлось перенести все свои сайты на другой хостинг, так как я получил письмо о том что мои ресурсы создают слишком большую нагрузку на сервер и если я не решу проблему в ближайшие дни, то обслуживание приостановят до того момента пока я не устраню источник создаваемый большую нагрузку.

В итоге не добившись от службы поддержки подсказки как с минимальными потерями выйти из сложившейся ситуации я не смог самостоятельно уменьшить нагрузку и все мои сайты в один прекрасный день перестали работать.

В конечном итоге я переехал на хостинг Fozzy работой которого очень доволен и на котором присутствует адекватная служба поддержки работающая онлайн 24 часа в сутки.

Как раз от службы поддержки на хостинге Fozzy я и получил информацию о возникновении большой нагрузки и попытках взлома, а так же как с этим бороться.

Как уменьшения вероятности взлома вашего блога на wordpress изменив адрес страницы входа в админку wordpress.

Я понимаю что слишком большое вступление поэтому перейдём от слов к делу.

Чтобы вам было проще разобраться во всех настройках с записал видео урок в котором на реальном примере изменяю адрес странички с которой делается переход в админ панель.

В следующих статьях я поделюсь другими вариантами защиты блога от взлома.

P.S. Не забывайте делиться информацией с друзьями в социальных сетях .

До новых встреч в следующих статьях сайта http://put-k-uspehy.ru