Админка WordPress, как войти в панель управления сайтом — пошаговое руководство

В сегодняшней статье мы рассмотрим три основных варианта входа в административную панель сайта на WordPress. Также, узнаем, что нужно делать, если забыли логин или пароль от админки.

Содержание

1. Вход в админку WordPress через браузер
2. Вход из верхнего меню шапки сайта
3. Что делать, если не отображается страница входа
4. Как попасть в панель управления, если забыли пароль
5. Восстановление пароля с помощью почты
6. Сброс пароля через базу данных MySQL
7. Обращение в службу поддержки хостинга

Вход в админку WordPress через браузер

Вход в административную панель сайта через браузер — самый популярный и быстрый способ. Достаточно дописать к названию сайта wp-admin и заполнить учетные данные:

https://your-site/wp-admin — вход в админку вашего сайта, где your-site имя сайта;

https://wp-progress. ru/wp-admin — вход в админку на примере моего сайта.

Но таким открытым вариантом входа могут воспользоваться и злоумышленники. Запуская ботов для автоматического подбора паролей, происходит постоянный процесс авторизации, в результате чего сайт тормозит и виснет. В худшем случае может произойти взлом ресурса и потеря контроля. Поэтому при создании нового сайта, нужно в первую очередь изменить стандартную страницу авторизации. Как это сделать будет рассмотрено в статье «Как изменить страницу входа в WordPress», которую напишу в ближайшее время.

Вход из верхнего меню шапки сайта

Вход в админку через меню сайта небезопасен, можно сказать, такая общедоступная ссылка в админку приглашение для взломщиков. Но такой способ существует и мы его рассмотрим, возможно, кто-то захочет, именно таким способом попадать в админку своего сайта.

Пример входа в меню на моем сайте:

Для такого отображения входа в админку необходимо вручную добавить путь в настройках панели управления. В левом боковом меню выбираем: «Внешний вид» — «Меню». В области добавления элементов меню раскрываем триггер «Произвольные ссылки», далее заполняем поля «URL» и «Текст ссылки». После ввода адреса и текста ссылки не забываем нажать «Сохранить меню» в самом низу страницы.

Что делать, если не отображается страница входа

Иногда, при попытке авторизации стандартным способом, меню входа не отображается и появляется сообщение о несуществующей странице. Дело в том, что некоторые хостинги, в целях безопасности, меняют название папки public_html на другое нестандартное имя. И когда система пытается обратиться к привычной папке с данными, то не получает отклика и выдает ошибку.

Для устранения этой проблемы нужно узнать рабочую папку, к которой обращается браузер и указать новый путь для входа. Заходим в панель управления хостинга, нажимаем на «Файловый менеджер» и попадаем в директорию с данными системы управления.

Ищем сайт, на который нужно зайти:

Заходим внутрь папки. Если хостинг не менял стандартное название папки, то увидим public_html.

Если вместо public_html было бы другое название папки, к примеру private_html, то после названия сайта нужно указать эту папку, а потом уже дописать wp-admin. Полный путь к админке моего сайта выглядел бы так:

https://wp-progress.ru/private_html/wp-admin

Как попасть в панель управления, если забыли пароль

Если по каким-то причинам пароль был утерян или забыт — не отчаивайтесь, существует несколько способов его восстановить. В первую очередь рассмотрим самый простой и быстрый.

Восстановление пароля с помощью почты

Если утерян только пароль, но есть доступ к почте, указанной при регистрации, то восстановить вход в админку не составит особого труда. На странице входа в самом низу кликаем «Забыли пароль?»

Вводим имя пользователя или email, указанные при регистрации и нажимаем «Получить новый пароль«. Проверяем почту на наличие нового письма от службы поддержки WordPress. Кликаем подтверждающую ссылку о смене пароля и устанавливаем новый.

Сброс пароля через базу данных MySQL

Восстановление пароля через базу данных MySQL самый радикальный способ и новичку самостоятельно править файлы системы не рекомендуется. Но если это тот случай, когда другие манипуляции по восстановлению пароля не помогли — делаем следующее: заходим на свой хостинг и ищем раздел MySQL (на примере Beget).

Как правило, база содержит в себе название домена. Выбираем нужную и жмем на значок с надписью «PMA» (phpMyAdmin) справа.

Далее, заходим в таблицу под названием wp_users.

Если нам нужно узнать название почты — ищем строку users_email. Если же необходимо заменить сам пароль, то нажимаем на значок карандаша слева и попадаем в таблицу редактирования пользовательских данных.

В новом окне находим нужные нам поля: user_login – логин для входа в админку и user_pass – пароль для входа. Пароль зашифрованный и отличается от того вида, который мы привыкли видеть при регистрации. Поэтому изменяем набор символов на другие и выставляем алгоритм шифрования «MD5«.

Чтобы изменения применились, нажимаем «Вперед». Сохраняем логин/пароль и входим уже с обновленными данными.

Обращение в службу поддержки хостинга

Когда совсем не осталось вариантов для восстановления доступа к админке, можно обратиться за помощью в службу поддержки своего хостинга. Думаю, если описать ситуацию и вежливо попросить заменить забытый пароль или почту — техническая служба откликнется и решит проблему.

Кто уже восстанавливал доступ таким способом — напишите в комментариях, как происходит переписка со службой поддержки и охотно ли идет администрация на контакт. А пока у меня всё. До скорых встреч!

Как войти в админку WordPress — обзор админ панели WP

Прослушать эту статью

Знакомимся, админ – панель WordPress, как войти в админку WordPress. Всем привет. Мне очень хочется, чтобы мои статьи двигались в правильном направлении. Соответственно  после  установки движка WordPress мы с вами подробно рассмотрим его административную часть. Если вы еще не установили эту CMS, то я рекомендую очень подробную статью  “Как установить WordPress“. Найти ее можно в разделе сайта, а также после входа в админку мы установим тему и первые плагины.

В ней предоставлено полное описание всего процесса установки этого движка с изображениями. А в этом обзоре, я постараюсь затронуть, основные элементы меню самой админ панели. В которой вы и будите проводить основное время. Статья информативна и поможет начинающим пользователям ориентироваться в интерфейсе на начальных этапах. И так приступим!)

Содержание статьи:

• Как войти в админку WordPress – вход в админ панель
• Описание админ-панели WordPress
• Востребованные разделы панели
• Важные разделы админ-панели
• Заключение

После установки WordPress! Любому начинающему вебмастеру,  необходимо ознакомиться с основными элементами меню этой системы управления контентом. Первое с чего мы начнем это вход в административную часть сайта. Войти в панель администратора вы можете по ссылкам: http://ваш_сайт/wp-admin/ или http://ваш_сайт/wp-login/

Как войти в админку WordPress – вход в админ панель

1. В этом поле необходимо указать имя пользователя или e-mail, именно те которые вы вводили в конце установки CMS.
2. Поле ввода пароля.
3. Обязательно поставьте галочку на “Запомнить меня”.
4. Нажмите “Войти”
5. Если вы забыли пароль, то вам нужно нажать на ссылку “Забыли пароль?”. Далее ввести адрес почтового ящика, который вы указывали в завершении установки движка. Затем Вам придет письмо с информацией для восстановления пароля.
   Вам не удается войти в админ панель WordPress! Не пугайтесь, все можно исправить, для начала воспользуйтесь ссылкой “Забыли пароль?”.

Если этот метод не помог, посмотрите статью “Как изменить пароль WordPress админки”.
Перейдем к обзору админ-панели вордпресс.

Теперь я расскажу вам о меню административной части сайта. Поехали!

Описание админ-панели WordPress

После того как Вы успешно вошли, перед вами откроется следующее окно:

1. Консоль — содержит дополнительные вкладки “Главная и Обновление”. Главная — рабочее окно имеющее основной функционал для начала работы. В этом окне можно наблюдать изменения на вашем сайте. Также окно имеет следующие функции:

1. Черновик — быстрая публикация.
2. Новости — основные новости WordPress.
3. Активность — действия совершенные на сайте.
4. На виду — опубликованные (записи, комментарии, страницы).
5. Настройки сайта — переход на страницу настроек сайта.
6. Настройка меню и виджеты — переход на  соответствующие страницы с настройками.
7. Страница “О себе” — создание первой страницы с вашей биографией.
8. Посмотреть сайт — направляет на главную страницу вашего сайта.
9. Узнать больше — направляет на главную страницу CMS.

2. Обновление — отвечает за обновление всей системы. Также в ней, можно обновить: Темы, плагины и переводы для вашей установки WordPress.

3. Записи — самый популярный раздел

, отвечает за работу над записями (постами на сайте), рубриками и метками, имеет следующие вкладки:

1. Добавить новую — тут можно добавить новую запись, редактировать существующие записи, создавать черновики и т.д.
2. Рубрики — раздел отвечает за создание рубрик (категорий сайта), также можно редактировать существующие рубрики.
3. Метки — отвечает за вывод меток на сайте, создаете в этом разделе метку и прикрепляете к этой метке запись.

4. Медиафайлы — содержит “Библиотеку медиа” и добавление нового медиа файла. В этой вкладке можно производить загрузку и редактирование ваших изображений. В последних версиях движка, появилась возможность загрузки аудио и видео файлов.

Востребованные разделы админ-панели

5. Страницы — содержит окно со всеми страницами сайта. В этой вкладке можно создавать, редактировать и удалять страницы для сайта. Не законченные страницы, вы можете сохранять в черновик.

Страница — это статический элемент сайта и соответственно подходит для (карты сайта, о себе, контакты, содержание, галереи и т.д.)

6.  Комментарии — страница с комментариями к вашему сайту. Имеет следующие функции:

1. Просмотр и редактирование комментариев.
2. Удаление и перемещение вредоносных комментариев в спам.
3. Очистка папки спам.
4. Одобрение подходящих комментариев.

7. Внешний вид — отвечает за настройки отображения элементов Вашего сайта. Имеет следующие функции:

1. Темы — имеет все  шаблоны тем к вашему сайту. Здесь можно добавлять, искать, просматривать и изменять темы для сайта.
2. Настроить — окно визуального редактирования параметров шаблона темы. Параметры зависят от функционала установленной темы.
3. Виджеты — функции размещения дополнительных элементов на вашем сайте.
   Имеет в своем составе простые виджеты: Медиа, фото, видео, календарь, поиск, мета, текст и т.д. Возможности размещения в сайт барах сайта (боковые колонны сайта) зависят от Вашей активной темы.
4. Меню — имеет функционал создания и редактирования общего меню сайта. С возможностями добавления: страниц, записей и произвольных ссылок. Также отвечает за вставку меню в области сайта, какие именно зависит от активной темы и ее специфики.
5. Заголовок и фон — перенаправляют на визуальное редактирование темы сайта. Эти функции отвечают за название заголовка вашего сайта и фон который вы можете загрузить отдельно.
6. Редактор — направляет на окно редактирования конфигурационных файлов, темы и движка. Воспользоваться этой функцией можно в случае! Если вам необходимо отредактировать некоторые конфигурации: стили, футер, функцию темы и другие.

Если вы не знаете что именно необходимо редактировать, то не изменяйте ничего. Так как некоторые изменения конфигураций темы, могут привести к фатальным ошибкам.

Которые потом будет крайне сложно исправить.

Важные разделы админ-панели

8. Плагины —  направляет в окно управления плагинами. Отвечает за функции поиска, просмотра и установки плагинов. Имеет дополнительные вкладки:

1. Добавить новый — функция поиска и добавления нового плагина.
2. Редактор — функция редактирования конфигурационных файлов плагинов.

Изменение этих файлов не приветствуется. Особенно если вы не знаете, что именно необходимо изменить в плагине! Неграмотное изменение таких файлов, может привести к неработоспособности соответствующего плагина.

9. Пользователи — раздел меню, отвечает за  зарегистрированных пользователей. Содержит следующие вкладки:

1. Все пользователи — функция отображения, редактирования и просмотра зарегистрированных пользователей. Также отвечает за назначение прав.
2. Добавить нового — позволяет добавить нового пользователя или одобрить заявки на вступление.
3. Ваш профиль — направляет на окно просмотра, редактирования вашего профиля. В этом окне, вы сможете просмотреть и изменить многие параметры: e-mail, логин, пароль, ник, цвета и т.д.

10. Инструменты — этот раздел, имеет вкладки “Импорт и Экспорт”. Которые отвечают за загрузку и выгрузку копий параметров. Если вы ставите движок WordPress как мульти сайт, то в этом разделе появиться новая вкладка “настройка сети”. В которой необходимо указать, параметры для ваших сайтов соответствующие выданным рекомендациям.
11. Настройки — обширный раздел отвечающий за настройки Вашего сайта и самой платформы. Имеет в наличии следующие вкладки:

1. Общие — основные настройки сайта такие как: Название и описание сайта, e-mail, часовой пояс, адрес сайта и т.д.
2. Написание — это форматы записей, рубрики и публикации через e-mail.
3. Чтение — отображение ваших записей и типы публикаций.
4. Обсуждение — настройки статей и комментариев.
5. Медиафайлы — форматы отображения изображений.
6. Постоянные ссылки — преобразование адресов ссылок вашего сайта.

Завершение

В этой статье мы рассмотрели все необходимые разделы админ панели WordPress. Я рекомендую Вам не спешить, особенно  если в первые работаете с этим движком. Ознакомьтесь хорошенько со всем функционалом этой CMS,  прежде чем начать работу.

В следующей статье “Настройка сайта на WordPress” я расскажу вам как настроить ваш сайт. Мы детально ознакомимся с основными параметрами и выполним грамотную настройку проекта. Желаю Вам успешного развития вашего бизнеса. До скорой встречи!

С этой статьей читают:

• Настройка сайта на WordPress — подробное руководство
• Как заработать на блоге WordPress?

Спасибо, что читаешь: SEO HELPER | NICOLA.TOP

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 285

Оценок пока нет. Поставьте оценку первым.

Изменить URL-адрес входа в WordPress

URL-адрес входа в WordPress по умолчанию — /wp-login. php (или вы можете просто ввести /wp-admin/ , и он перенаправит вас туда, если вы еще не вошли в систему). Например: http://www.example.com/wp-login.php .

Вы можете подумать про себя: «Хорошо. Какая разница?» Есть 3 причины, по которым вас это должно волновать:

1. Я могу сказать, что вы используете WordPress. Хакеру довольно легко определить, является ли тот или иной веб-сайт веб-сайтом WordPress. Вы можете посмотреть исходный код страницы и увидеть такие вещи, как /wp-content/themes/style.css или /wp-content/plugins/… и т. д. Как только я узнаю, что ваш сайт является сайтом WP, теперь я знаю, что ваш URL-адрес для входа — /wp-login.php .
2. Итак, теперь я знаю ваш URL для входа. Я также знаю, что WordPress по умолчанию создает имя пользователя «admin». Теперь у мистера или мисс Хакера есть ваш URL-адрес для входа и, возможно, ваше имя пользователя для входа. Теперь нужно угадать пароль.
3. И я попробую имя пользователя по умолчанию и попробую угадать ваш пароль. Даже если у вас нет имени пользователя «admin» и у вас есть надежный пароль (и желательно использовать менеджер паролей для входа в систему, чтобы нажатия клавиш на вашей клавиатуре не регистрировались), хакеры не знают об этом, поэтому они просто продолжайте пытаться до бесконечности, тратя ресурсы своего сервера и, возможно, закрывая свой сайт. (P.S. Я надеюсь, что вы входите в систему с помощью HTTPS или с помощью безопасного метода входа, например, из панели управления ManageWP, поэтому ваш пароль не отправляется «в открытом виде» при входе в систему.)

Что-нибудь из этого звучало весело? Держу пари, что нет, но это важные вещи. По крайней мере, я надеюсь, что я напугал вас до конца этого поста с инструкциями, потому что решение быстрое, простое и безболезненное, и любой, кто может установить и активировать плагин, может это сделать.

Как изменить URL-адрес входа в WordPress

Короткий ответ — установить, активировать и настроить плагин Better WP Security для WordPress.

Чем мы занимаемся

С Better WP Security вы сможете изменить:

• /wp-login.php на /login/
• /wp-admin/ от до /admin/
• /wp-login.php?action=register до /register/
• Или к любым слагам, которые вы выберете в настройках плагина

Предупреждения

Возможны проблемы с совместимостью. Обязательно прочитайте и усвойте все параметры Better WP Security, прежде чем изменять какие-либо настройки. Поговорите со своим веб-хостингом или разработчиком, прежде чем продолжить, если вы знаете, что у вас необычная настройка, но не уверены, как этот плагин может повлиять на нее. Я тестировал с WP Engine и не было никаких проблем. Следуйте рекомендациям автора плагина и ознакомьтесь с советами и часто задаваемыми вопросами по установке Better WP Security.

Если у вас уже есть сайт, добавленный в панель управления ManageWP, вам потребуется обновить параметры ManageWP, но это быстро и просто. Также, пожалуйста, прочитайте «Известные проблемы» ManageWP, в котором упоминается одна из функций плагина Better WP Security.

Продолжайте читать все пошаговые инструкции по улучшению безопасности WP и обновлению параметров панели управления ManageWP.

Пошаговые инструкции

Вам действительно следует изменить URL-адрес для входа в систему (и под URL-адресом для входа я подразумеваю URL-адреса для входа, регистрации и администрирования). Вот как это сделать:

Шаг 1: Сделайте полную резервную копию

Угу. Сделайте это с ManageWP. Возьмите полную резервную копию , а не только резервную копию базы данных. Как и все резервные копии, убедитесь, что они завершены и находятся в нужном месте, прежде чем переходить к следующему шагу.

Шаг 2: Установите и активируйте плагин Better WP Security

Я долго и упорно искал плагин для «скрытия логина», но вариантов качества было не так много. И метко названный плагин Hide Login не работал у меня (слава богу, я был на сайте WP Engine staging , потому что меня полностью заблокировали). Раньше был плагин Stealth Login, которого больше нет.

По рекомендации нескольких гуру WordPress я попробовал Better WP Security только для этой цели (хотя у него есть множество замечательных функций), и с самого начала он работал как часы.

Шаг 3. Установите плагин Better WP Security

После установки плагина Better WP Security выполните следующие действия:

1. Откройте страницу параметров плагина wp-admin.
2. Выполните первые 3 шага настройки, как показано на снимках экрана ниже:
   1. Выберите резервную копию.
   2. Разрешить плагину изменять основные файлы WordPress (сначала прочитайте предупреждение).
   3. Нажмите кнопку «Защитить мой сайт от основных атак».
3. Перейдите на вкладку «Скрыть».
   1. Установите флажок «Включить скрытие серверной части».
   2. Введите нужные слаги для входа, регистрации и администрирования или оставьте для них значения по умолчанию плагина «логин», «регистр» и «админ».
   3. Нажмите «Сохранить изменения».
4. Не забывайте свои новые URL-адреса, особенно URL-адрес входа! Возможно, вы захотите записать их где-нибудь, пока не привыкнете к ним. Или никогда не нужно запоминать URL-адрес для входа, если вы используете инструмент автоматического входа, такой как ManageWP (далее следуют дополнительные шаги).

Скриншоты каждого шага, описанного выше, показаны ниже:

Страница начальной настройки. Выберите вариант резервного копирования, который вы считаете лучшим. (Если вы уже создали резервную копию с помощью ManageWP, вы можете пропустить эту резервную копию.) Шаг установки 2. Прочтите инструкции и, как правило, нажмите, чтобы разрешить изменение основных файлов WordPress. Шаг установки 3. В общем, выберите параметр, чтобы разрешить плагину активировать настройки безопасности по умолчанию, поскольку этот плагин делает больше, чем просто меняет URL-адрес для входа. После нажатия на вкладку «Скрыть» вверху установите флажок, чтобы включить эту функцию. Измените текстовые поля по своему усмотрению. Затем нажмите «Сохранить». (Не волнуйтесь, вы не выйдете из системы при сохранении.) После сохранения один раз вы сможете снять флажок, если хотите отключить функцию, или вы можете оставить его установленным и просто изменить логин. URL-адреса в любое время.

Шаг 4. Добавьте (или повторно добавьте) свой сайт в панель инструментов ManageWP

Если вы используете ManageWP для сайта, для которого вы изменили URL-адрес входа, выполните следующие действия:

1. Войдите в панель управления ManageWP.
2. В левом меню навигации щелкните сайт, для которого вы изменили URL-адрес входа.
3. Нажмите «Параметры».
4. Измените параметр «URL-адрес администратора веб-сайта» с …/wp-admin/ на …/login/ (или на что вы его изменили).
5. Нажмите «Сохранить изменения», и окно автоматически закроется после того, как на секунду или две появится зеленое сообщение «Параметры обновлены».
6. Нажмите на сайт еще раз и нажмите «Администратор сайта» (или значок рядом с ним, чтобы открыть его в новом окне), чтобы убедиться, что ManageWP может автоматически войти в систему для вас по новому URL-адресу.
7. Если вы смогли войти в систему через панель инструментов ManageWP, все готово.

Скриншоты каждого шага приведены ниже:

Перейдите на панель управления ManageWP, щелкните URL-адрес сайта и нажмите «Параметры». Во всплывающем окне параметров сайта ManageWP вы увидите свой текущий URL-адрес входа. Измените URL-адрес входа на ваш новый URL-адрес для входа и нажмите «Сохранить изменения». Убедитесь, что панель инструментов ManageWP по-прежнему может выполнять автоматический вход в систему. Щелкните URL-адрес сайта, для которого вы только что обновили параметры, и щелкните ссылку «Администратор сайта», чтобы проверить, работает ли он.

Как плагин Better WP Security меняет URL-адрес входа

Некоторым может быть все равно, как это работает; для других, вы можете хотеть знать все детали. Скажем так, — это магия файла .htaccess.

Не вдаваясь в подробности, плагин добавляет около 30 строк в начало вашего основного файла WordPress . htaccess. Это действительно все волшебство, которое необходимо для изменения URL-адресов входа.

Примечание. Ни файл wp-login.php , ни файл Файл wp-config.php изменен, перемещен или переименован.

Если вы разработчик и хотите изучить все тонкости файлов и правил .htaccess, рассмотрите возможность приобретения электронной книги .htaccess made easy. Для ясности: для использования плагина Better WP Security не требуется знание .htaccess.

Подробнее о Better WP Security

Плагин Better WP Security имеет множество функций, одна из которых — возможность скрывать URL-адреса входа, регистрации и администратора WordPress. Вот несколько дополнительных функций, включенных в этот бесплатный плагин:

• Дополнительные опции «безопасность через неясность»
• Изменить текущий префикс базы данных WordPress
• Переименуйте имя пользователя по умолчанию «admin»
• Изменить идентификатор пользователя с идентификатором 1
• Удаляет сообщения об ошибках входа в систему (чтобы неудачные попытки входа не получали подсказки, было ли неправильное имя пользователя или пароль)
• Регистрирует ошибки 404, неудачные попытки входа в систему и изменения в файлах

Есть много других преимуществ использования плагина Better WP Security, и он работает даже на отдельных сайтах и ​​на нескольких сайтах.

Узнайте больше о его функциях на странице плагинов WordPress и поставьте ему хорошую оценку, если он вам подходит.

Измените URL-адрес входа в WordPress сегодня.

Не стесняйтесь оставлять комментарии ниже, как только вы это сделаете или если у вас возникнут какие-либо проблемы.

Сообщение в блоге обновлено 17 июля 2014 г.

Изображение предоставлено Saxon.

Изменение URL-адреса страницы входа в WordPress для повышения безопасности

Несколько блогов WordPress и специалисты по безопасности рекомендуют администраторам WordPress изменить URL-адрес входа в WordPress. Существует также большое количество доступных плагинов безопасности WordPress, которые позволяют автоматически изменять URL-адрес входа в WordPress одним нажатием кнопки.

Действительно ли изменение URL-адреса входа в WordPress (по умолчанию /wp-admin/ или wp-login.php) повышает безопасность ваших блогов и веб-сайтов WordPress? Или это очередной миф о безопасности WordPress? В этой статье рассматривается это рекомендуемое решение для обеспечения безопасности, чтобы увидеть, действительно ли оно повышает безопасность ваших блогов и веб-сайтов WordPress.

Зачем менять URL входа в WordPress?

Основные причины, по которым администраторы WordPress могут захотеть изменить URL-адрес страницы входа в WordPress:

1. Скрыть тот факт, что вы используете WordPress
2. Если посетители знают, что вы используете WordPress, они могут легко найти вашу страницу входа в систему, что делает ваш сайт более легкой целью
3. Защитите свой WordPress от атак грубой силы
4. Злоумышленники тратят ваши ресурсы и пропускную способность WordPress, когда вы используете URL-адрес для входа по умолчанию, потому что он часто подвергается атакам
5. Защита WordPress от атак с использованием уязвимостей нулевого дня

Откровенно говоря, все вышеперечисленное не является проблемой безопасности само по себе, или, лучше, не представляет никаких угроз безопасности для вашего WordPress, как описано ниже.

Скройте свой WordPress

В предыдущем сообщении в блоге мы видели, что скрытие WordPress не улучшит безопасность вашего сайта WordPress, а сокрытие того факта, что вы используете WordPress, не делает ваш сайт WordPress менее целевым, или более безопасно. Хакеры-злоумышленники используют автоматические сканеры для определения цели и не нацелены конкретно на ваш сайт WordPress, поэтому сокрытие того факта, что вы используете свой сайт WordPress, на самом деле не помогает.

И даже если ваша установка WordPress является мишенью, существует множество бесплатных инструментов безопасности, которые злоумышленники могут использовать для идентификации серверной части вашего веб-сайта.

Злоумышленники могут легко найти вашу страницу входа в WordPress

Если вы используете надежные учетные данные WordPress, как в имени пользователя, так и в пароле, вам не следует беспокоиться о том, что кто-то знает, где находится ваша страница входа в WordPress. Например, переименовав своего администратора WordPress по умолчанию, вы уже на шаг впереди злонамеренных хакеров, потому что обычно используемые автоматические инструменты пытаются взломать только учетные записи с типичными именами пользователей, такими как admin, administrator, root и т. д. Вы также должны использовать Плагин Password Policies for WordPress для обеспечения применения надежных политик паролей WordPress.

Также автоматизированные инструменты, перечисляющие имена пользователей WordPress, по умолчанию используют низкие диапазоны, поэтому при изменении идентификатора учетной записи администратора WordPress шансы того, что кто-то угадает ваше имя пользователя администратора WordPress, весьма малы, или атака займет довольно много времени, что дает вам и провайдеру достаточно время, чтобы идентифицировать атаку.

Защита WordPress от атак методом грубой силы

Есть всего несколько вещей, которые вы можете сделать, чтобы защитить свой WordPress от атак методом грубой силы, и они довольно просты и понятны. Самое простое и эффективное решение — реализовать еще один уровень аутентификации (HTTP-аутентификация) для доступа к странице входа в WordPress.

Злоумышленники тратят впустую ресурсы сервера, атакуя страницу входа в WordPress

Поскольку URL-адрес страницы входа в WordPress известен, злоумышленники будут тратить большую часть вашей пропускной способности и ресурсов сервера, запуская атаки грубой силы, даже если вы изменили имя пользователя администратора по умолчанию и ваш страница входа работает по протоколу HTTPS. Но, как и в предложении выше, вы можете просто добавить второй уровень аутентификации, изменив файлы htaccess или через CPanel.

Защита WordPress от атак с использованием уязвимостей нулевого дня

Хотя уязвимости в основном коде WordPress встречаются довольно редко, все же есть вероятность, что кто-то обнаружит уязвимость нулевого дня, которая обходит страницу входа в WordPress. В этом случае, как и в приведенных выше случаях, включите HTTP-аутентификацию.

Следует ли переместить страницу входа в WordPress на другой URL-адрес?

Если можешь, то должен. Почему нет? Таким образом, это только безопасность через неизвестность, однако чем больше мер предосторожности вы принимаете на своем сайте WordPress, тем лучше. Тем не менее, не позволяйте такому решению вызывать у вас ложное чувство безопасности; даже если вы изменили страницу входа, это не означает, что вы можете использовать слабые учетные данные или что нет необходимости в HTTP-аутентификации или WordPress SSL.