Скрыть страницу логина и админку WordPress — Плагин для WordPress

• Детали
• Отзывы
• Установка
• Разработка

Поддержка

Это простой и легкий плагин, который безопасно скрывает страницу логина и закрывает доступ к админке WordPress. Плагин не изменяет код вашего сайта, не переименовывает файлы и не вносит изменения в конфигурацию вашего сервера. Он может перехватывать запросы к страницам админки, а значит может работать на любом WordPress сайте, независимо от вашего сервера.

В плагине есть несколько уровней безопасности. При изменении страницы логина вам на почту придёт письмо с ссылкой восстановления доступа, в случае если вы забудете адрес страницы входа. Также плагин позаботится о том, чтобы адреса ваших записей и страниц не пересекались с новым адресом страницы логина, так как если адреса будут совпадать, страница логина будет зациклена.

Зачем скрывать админку WordPress и скрывать WordPress в целом?

Десятки ботов ежедневно атакуют ваш вход в админку WordPress по адресам /wp-login. php и /wp-admin/, перебирая пароли и желая получить доступ в вашу админ панель. Даже если вы уверены, что создали сложный и надежный пароль, это не гарантирует безопасность и не избавляет от нагрузки вашу страницу логина. Проще всего защитить страницу логина, просто изменив её адрес на уникальный, который будет известен только вам.

ВОЗМОЖНОСТИ

• Блокирует доступ к странице wp-login.php, wp-signup.php
• Блокирует доступ к каталогу /wp-admin
• Позволяет задавать собственный адрес страницы логина
• Работает с постоянными ссылками и без
• Есть возможность восстановить доступ к старому адресу страницы логина

Функции, связанные с авторизацией, такие как регистрация, восстановление пароля, подтверждение регистрации продолжат работать в штатном режиме.

Если вы используете плагин для кэширования страниц, вы должны добавить префикс нового URL входа в список страниц, которые не должны кэшироваться.

Каталог wp-admin и страница wp-login. php становятся недоступными, поэтому важно создать закладку или запомнить новый URL. Деактивация этого плагина вернёт ваш сайт в прежнее стандартное состояние.

СПАСИБО АВТОРАМ ПЛАГИНОВ

Мы использовали несколько полезных функций из плагинов:
WPS Hide Login, WP Hide & Security Enhancer, Hide My WP – WordPress Security Plugin, Easy Hide Login, Hide WP Admin and Login – WordPress Security, Clearfy – WordPress optimization plugin and disable ultimate tweaker, Rename wp-login.php

РЕКОМЕНДУЕМ ОТДЕЛЬНЫЕ ДОПОЛНЕНИЯ

Мы приглашаем вас ознакомиться с несколькими другими бесплатными плагинами, которые наша команда также разработала:

• Clearfy – плагин оптимизации WordPress
• Менеджер скриптов, отключить неиспользуемые скрипты, стили и шрифты
• Отключить комментарии для любых типов записей (Удалить комментарии)
• Менеджер обновлений WordPress (Отключить обновления, Отключить автоматические обновления)
• Отключить уведомления администратора индивидуально
• Cyrlitera – транслитерация ссылок и имен файлов

• Панель управления

1. Загрузите файлы плагина в директорию/wp-content/plugins/plugin-name, или установите плагин через панель администратора WordPress.
2. Перейдите на страницу «Плагины» и активируйте плагин.
3. Перейдите в Настройки -> «Скрыть страницу логина» настройте плагин

Плагин работает в режиме мультисайтов?

Нет плагин не поддерживает мультисайты. Это временно, мы постараемся добавить поддержку мультисайтов в будущем.

Я забыл адрес страницы входа, что делать?

Способ 1:
Зайдите в ваш почтовый адрес и найдите письмо с темой «[Скрыть страницу логина] Изменен адрес страницы логина» и перейдите по ссылке для восстановления доступа к логину.

Способ 2:
Найдите в базе данных в таблице wp_options опции с названием wp_options table option named wbcr_hlp_login_path, wbcr_hlp_hide_login_path, wbcr_hlp_hide_wp_admin, wbcr_hlp_cache_options и удалите их.

Способ 3:
Удалить плагин Hide WP login из директории /wp-content/plugins. Авторизуйтесь и снова установите плагин Hide WP login.

Как получить доступ к регистрации и к странице восстановления пароля?

После изменения адреса страницы логина, адрес страницы регистрации и страницы восстановления пароля будут следующими:
http://site. com/login?action=register и http://site.com /login?action=lostpassword

This sort of works… for about a split second. Type yoursite/wp-admin immediately reveals the ‘hidden’ login page 🙁 Not sure if wordpress is redirecting to the hidden page or if some other plugin is doing that. In either case this does not protect the login page if someone types yoursite/wp-admin instead of wp-login.php 🙁

Excellent security from Clearfy/Webcraftic THANKS UPDATE: 5/22/22 We keep going back to this company. We’re glad they’re still around! see our comments on their Clearfy + Disable Comments. Bob + Steph Fox «;-) n Kitty {‘;-D

I don’t recommend this plugin to anyone. Firstly, as explained by another user in the support forum, it is possible for a hacker to circumvent this and all other plugins of this type if they use Firefox. So if none of the hackers that know this happen to target your site, you’ll be fine, but it is highly probable that you will still be targeted by brute-force attacks.

You’ll get fewer of them, but won’t eliminate them. As if that isn’t bad enough, after using this plugin for a while, both the default login page and the custom one generated by this plugin returned a 404, locking me out of my admin panel. I had to manually delete or rename the plugin folder in my file manager in order to regain access. No plugin is worth that kind of a headache, particularly if it isn’t even blocking all attacks to begin with. Aside from all that is the fact that this plugin receives absolutely zero support. Check the support forum and you will easily see that the developer has never responded to anything, ever. So, if it happens to work for you, great. But it probably won’t, and if it doesn’t, you will get absolutely no help. Just use a good password and maybe throw in a plugin like Limit Login Attempts or Wordfence or something of that nature.

I already have «limit login attempts» installed along with «two factor login» but that doesn’t stop hackers from trying.

They get logged out after three attempts but then a change of IP address and they try again. So far today in the 15 hours since midnight I’ve had 166 logouts on one of my sites. Each time I get an email advising me. I’ve just installed this plugin and it’s all stopped. How about that!! I must confess I was concerned about the install just in case something went wrong but all is well. Any author who is willing to offer their expertise free of any formal charge is to be commended. Thank you very much. I only think it’s a pity the author does not acknowledge and respond to the one or two people who ask for assistance but from me it’s five stars. EDIT I guess it either works and gets five stars or it doesn’t and gets one star. Despite having changed my login address to something «unguessable» and known only to me, a hacker has found the login page. This is not the first time. I reported this in a support thread some while ago and the author claimed it was not possible. I can only say the author needs to look again as right now this plugin has a security flaw that somehow allows a hacker to penetrate it.

Perhaps because it’s not been updated for some while and needs some further attention. Pity as it was doing so well.

VVery good plugin Thank you

то что нужно, гораздо меньше попыток взлома.

Посмотреть все 8 отзывов

«Скрыть страницу логина и админку WordPress» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

• webcraftic

«Скрыть страницу логина и админку WordPress» переведён на 1 язык. Благодарим переводчиков за их работу.

Перевести «Скрыть страницу логина и админку WordPress» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

1.1.7 (22.03.2023)

• Fixed: Freemius framework conflict
• Added: Compatibility with WordPress 6. 2

1.1.6 (30.05.2022)

• Added: Compatibility with WordPress 6.0

1.1.5 (24.03.2022)

• Added: Compatibility with WordPress 5.9

1.1.4 (20.10.2021)

• Added: Compatibility with WordPress 5.8
• Fixed: Minor bugs

1.1.2

• Fixed: Redirect to 403

1.1.1

• Fixed: Settings were lost after update

1.1.0

• Added: Compatibilities with Titan Security plugin
• Added: Added compatibility WordPress 5.4

1.0.8

• Fixed: Added compatibility with ithemes sync

1.0.7

• Fixed: Compatibility with W3 total cache

1.0.6

• Fixed: Update core framework
• Fixed: When you enter https://site.dev/login, you could open the login form. Now it is impossible to do.
• Added: Compatibility with Clearfy 1.4.2
• Added: Multisite support ready

1.0.5

• Fixed: Update core framework

1.

0.4

• Fixed: Menu bug

1.0.3

• Fixed: When requesting the wp-register.php page, a redirect to the hidden login page.

1.0.2

• Fixed: In some themes working with Woocommerce, there were php errors when trying to request a wp-admin page.
• Update core

1.0.1

• Исправлены мелкие ошибки

1.0.0

• Релиз плагина

Мета

• Версия: 1.1.7
• Обновление: 1 месяц назад
• Активных установок: 30 000+
• Версия WordPress: 5.2 или выше
• Совместим вплоть до: 6.2
• Версия PHP: 7.0 или выше
• Языки:

  English (US) и Russian.

  Перевести на ваш язык

• Метки:

  hide loginhide wp-adminrename loginrename login url

• Дополнительно

Оценки

Посмотреть все

• 5 звёзд 7
• 4 звезды 0
• 3 звезды 0
• 2 звезды 0
• 1 звезда 2

Войдите, чтобы оставить отзыв.

Участники

• webcraftic

Поддержка

Решено проблем за последние 2 месяца:

0 из 1

Перейти в форум поддержки

Пожертвование

Would you like to support the advancement of this plugin?

Пожертвовать на развитие плагина

ТОП3 способов изменить страницу входа WordPress

Хотите сделать первый для защиты своего сайта? Первым делом опытные веб-мастера советуют начать с защиты страницы входа WordPress. Разберем как это сделать.

Админ панель ВордПресс позволяет выполнять большую часть управления сайтом. С ее помощью вы можете создавать/редактировать контент, устанавливать/удалять плагины, работать с зарегистрированными пользователями, получать какую-то статистику по работе сайта и пр.

Зачем прятать админку?

По умолчанию, в WordPress для входа в административную панель используются следующие адреса:

https://site. ru/wp-admin/
https://site.ru/wp-login.php

Вроде бы ничего страшного, правда? Но, к сожалению, существует зловредное программное обеспечение, которое, зная адрес вашей админки, может внести вред работе всего сайта. Например, запустить подбор паролей и получить доступ к управлению всем сайтом.

Как переименовать страница входа WordPress?

Существует несколько способов добиться того, чтобы вход в админ-панель вашего сайта осуществлялся по другому, заданному вами, адресу. Будем использовать решения, которые решат задачу в один клик. Вам не придется писать ни одной строчки кода, а достаточно будет просто установить/активировать и указать нужный адрес.

Плагин Rename wp-login.php

Итак, после установки и активации плагина Rename wp-login.php, сразу «перекинет» на страницу Настройки > Постоянные ссылки, где Вы сможете вписать тот адрес, по которому необходимо будет заходить в администраторскую панель.

По умолчанию плагин предлагает вход в админку по адресу

http://site. ru/login

Теперь, пытаясь перейти по адресу

http://site.ru/wp-login.php

Вы получите 404 ошибку, т.е. что страница недоступна.

Вы можете задать произвольную ссылку, например, 12345 или secret-area.

Конечно, защита сайта не ограничивается только переименованием адреса входа в админ-панель, но в комплексе с другими решениями поможет защитить ваш сайт от нехорошего влияния.

Плагин WPS Hide Login

Это еще одно бесплатное решение чтобы сменить страницы авторизации.

После установки и активации перейдите Настройки > Общие и прокрутите страницу в самый низ.

В опции URL входа укажите новую страницу входа.

В настройке Redirection url задайте адрес, на который будет перенаправлен пользователь, отрывший страницу логина по умолчанию.

Плагин Clearfy Pro

Clearfy Pro — это платное дополнение для улучшения работы сайта. Среди его функций — изменение адреса страницы авторизации WP.

Если у вас активирован этот плагин, просто откройте раздел Clearfy Pro, перейдите на вкладку Защита. В опции Спрятать wp-login.php укажите новый секретный адрес.

Активировать промокод на 15%

В продолжении темы защиты админки мы разработали бесплатный онлайн-генератор htpasswd для дополнительной авторизации.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Как найти логин администратора WordPress

Итак, вы сделали это — вы решили настроить блог на WordPress или, может быть, вы определили, что WordPress — идеальная система управления контентом (CMS) для вашего сайта. . Если вы прошли через процесс установки, у вас все отлично!

В конце концов, WordPress поддерживает около 35% Интернета как самая популярная CMS, затмевая таких конкурентов, как Drupal и Joomla.

Содержание

Процесс установки WordPress имеет несколько разновидностей. Многие хостинг-провайдеры предлагают автоматическую установку WordPress как часть своих внутренних функций. Это позволит вам создать новую установку WordPress одним нажатием кнопки.

Кроме того, вы можете установить WordPress вручную. Это включает в себя загрузку архива его исходного кода и использование FTP-клиента для загрузки содержащихся файлов на ваш веб-сервер.

Какой бы способ вы ни выбрали для установки WordPress, вам нужно будет установить имя пользователя и пароль администратора по умолчанию. После этого вы можете оказаться в затруднительном положении. Некоторые хостинг-провайдеры перенаправят вас прямо на логин администратора WordPress, а другие — нет.

В любом случае вам нужно знать, как получить доступ к вашему учетной записи администратора в будущем. Давайте поговорим о том, как вы можете это сделать.

Если вы уже вошли в систему: используйте панель администратора

Большую часть времени вы уже будете входить в свою учетную запись администратора WordPress после настройки нового блога WordPress. Это означает, что вам не нужно находить страницу входа в систему администратора WordPress, вам просто нужно найти, как получить доступ к серверной части администратора в целом. Тем не менее, они являются синонимами в WordPress, поскольку оба доступны с одной и той же страницы.

Самый простой способ получить доступ к административной части вашего сайта WordPress — перейти по URL-адресу вашего сайта через браузер. В верхней части страницы, если вы вошли в систему, вы увидите серую полосу — панель администратора.

Чтобы получить доступ к панели администратора, все, что вам нужно сделать, это щелкнуть имя вашего веб-сайта на этой панели, которая может быть расположена прямо справа от логотипа WordPress. В данном примере это будут «Технические онлайн-советы».

Поскольку вы можете видеть панель администратора только в том случае, если вы уже вошли в систему, вы сразу же попадете на панель администратора. Здесь вы можете внести все административные изменения на свой сайт WordPress.

Если вы не вошли в систему: по URL-адресу

Если вы не вошли в систему, найти панель администратора может быть немного сложнее. Некоторые темы WordPress содержат ссылку для входа в нижний колонтитул, но не все из них включают ее. Однако мы можем получить доступ к серверной части администратора немного хакерским способом, проверив URL-адреса по умолчанию.

• URL-адрес администратора по умолчанию: http://yourwordpressdomain.com/wp-admin/
• URL-адрес входа по умолчанию: http://yourwordpressdomain.com/wp-login.php

Любая из этих страниц подойдет. Если вы являетесь администратором, простая страница входа в WordPress будет перенаправлять вас на панель администратора.

Знание URL-адреса WordPress по умолчанию для входа в систему администратора WordPress так же плохо, как и хорошо. Это означает, что злоумышленники, которые могут захотеть взломать или взломать ваш сервер WordPress, также имеют преимущество.

Защита ваших страниц входа

Использование URL-адресов для входа в WordPress по умолчанию или, что еще хуже, учетных данных для входа в WordPress по умолчанию с именем пользователя «admin» представляет угрозу безопасности. Это открывает доступ к хакерам, которые сделают все возможное, чтобы саботировать ваш сайт WordPress.

Однако вы не можете просто переименовать каталог «wp-admin» и файл «wp-login.php». Это полностью нарушит вашу установку WordPress.

В настоящее время лучший способ добиться этого — использовать плагин WPS Hide Login. Имейте в виду, что это сторонний плагин, который официально не поддерживается WordPress. Тем не менее, у него более 500 000 активных установок, и его установка очень проста.

Вы можете либо скачать плагин в виде архива прямо с сайта плагинов WordPress, либо перейти на Добавьте новую страницу на панель администратора, которая находится в меню Plugin .

Если вы выберете последний метод, который мы рекомендуем, поскольку он намного проще, вам нужно будет выполнить поиск плагина по имени.

Найдя его, нажмите кнопку Установить сейчас . Когда закончите, эта кнопка изменится на Activate , которую вы также должны нажать. Это приведет вас на страницу плагинов, где вам нужно будет прокрутить вниз и нажать кнопку 9.0018 Настройки под строкой WPS Hide Login.

Здесь вы можете изменить URL-адрес входа в WordPress по умолчанию, который будет применяться как к странице входа, так и к каталогу администратора. WPS Hide Login даже позволяет вам перенаправлять пользователей на пользовательскую страницу, если они пытаются получить доступ к этому URL-адресу, что может помочь вам сделать такие вещи, как регистрация их IP-адреса, если это необходимо.

Кроме того, вы можете даже захотеть изучить защищенные паролем страницы WordPress.

Найти логин администратора WordPress и панель инструментов для нового пользователя может быть сложно, но как только вы разберетесь с этим, его очень легко запомнить.

Знаете ли вы альтернативные способы найти логин администратора WordPress? Оставьте комментарий ниже и дайте нам знать!

Крейг — многолетний писатель, программист и маркетолог с многолетним опытом работы в области технологий и игр. С 2008 года он удаленно работал с некоторыми из самых известных изданий в этих отраслях, специализируясь на Windows, аппаратном и программном обеспечении ПК, автоматизации и т.п. Прочтите полную биографию Крейга

Подпишитесь на YouTube!

Вам понравился этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите на кнопку ниже, чтобы подписаться!

Подписаться

Как показать мое имя пользователя и пароль администратора WordPress?

спросил 4 года, 2 месяца назад

Изменено 24 дня назад

Просмотрено 28 тысяч раз

Когда я создал свой веб-сайт WordPress, мне дали имя пользователя и пароль администратора. Однако я забыл и то, и другое. Какова процедура поиска моего имени пользователя и пароля для входа в систему WordPress из файла или базы данных?

• пароль
• имя пользователя

1

Войдите в свою cPanel после этого нажмите database->phpMyAdmin после этого щелкните свою базу данных, в которой установлен ваш WordPress, вы найдете таблицу данных « wp_users », а затем нажмите , отредактируйте , после этого выберите user_pass-> md5 и напишите новый пароль в это поле ввода, после этого процесса нажмите « Go». » и войдите в панель администратора WordPress. я думаю это работа

Вы можете видеть свое имя пользователя, но не можете видеть свой пароль. Однако вы можете сбросить текущий пароль.

Просто нажмите на опцию phpMyAdmin , и она откроется в новой вкладке, и здесь вам нужно выбрать базу данных WordPress. (Вы можете проверить данные своей базы данных из файла wp-config.php )

Вы увидите список всех таблиц в вашей базе данных WordPress. Теперь вам нужно найти « {table-prefix}_users » (по умолчанию таблица будет wp_users ) в списке и щелкните ссылку просмотра, расположенную рядом с ней, со многими другими параметрами.

Теперь вы увидите несколько строк в таблице пользователей WordPress. Нажмите кнопку редактирования, расположенную рядом с именем пользователя, для которого вы хотите изменить пароль.

Вы увидите форму, заполненную всеми необходимыми информационными полями пользователя.

Теперь основным шагом этого метода является удаление значения в поле user_pass и замена его новым паролем. Вы найдете столбец функции, расположенный прямо перед столбцом нулевого значения. Вам нужно нажать на него и выбрать MD5 из раскрывающегося меню и выберите параметр GO .