Главная » Сайтостроение » WordPress » Как в WordPress скрыть или защитить страницу входа

Как в WordPress скрыть или защитить страницу входа

[sc name=»ads1″]

На сегодня WordPress считается самой практичной платформой для создания сайта.

Даже если вы уверены в надежности своего пароля, скрыть страницу входа и админ-панель в целом, лишним не будет.

Можно с уверенностью сказать, что боты (программы злоумышленников) каждый месяц, неделю или даже каждый день пытаются заполучить доступ к консоли вашего сайта.

Такие банальные попытки получить админ-права к сайту, как правило, не увенчаться успехом «плохих людей», однако если тарифный план вашего хостинга не позволяет принять большие нагрузки, то прятать страницу входа, или хотя бы ограничить количество попыток входа, – нужно обязательно.

Плагин WPS Hide Login

[sc name=»ads2″]

Очень легкий и простой плагин, который позволит веб-мастеру безопасно изменить адрес страницы входа в консоль. Он не вносит никаких изменений в ядро движка и ничего не перезаписывает. Плагин просто перехватывает обращения пользователей или ботов.

После его деактивации он не оставляет следов и оставит ваш сайт в таком виде, который был раньше, до его установки.

После установки и активации плагина вам нужно перейти во вкладку Настройки – Общие. В самом конце страницы теперь есть такой пункт «Login url», где вы можете указать любой адрес, к которому теперь будет привязана страница входа.

2016-04-22_104235Теперь, когда кто-то будет обращаться по адресам /wp-login.php или /wp-admin, то получит ошибку «404 – страница не найдена».

Плагин Limit Login Attempts

[sc name=»ads2″]

Данный плагин позволит установить лимит неудачных попыток входа, по истечению которых система запомнит IP адрес пользователя и заблокирует его на некоторое время.

Количество допустимых неудачных попыток и время блокировки вы можете задать сами в настройках плагина.

limit-login-attempts-wordpressЧто интересно, он также ведет журнал авторизаций, в котором можно просмотреть список используемых логинов для подбора пароля.

Также при попытке входа в админ-панель сайта плагин будет отправлять вам уведомление.

Однако стоит учесть тот факт, что атаки подбора паролей могут производиться с большой сети ботов или с использованием прокси, который для каждой попытки будет менять IP-адрес.

В обеих случаях лучше использовать для поддержки защити консоли нестандартные логин и пароль, ведь такие боты в первую очередь используют популярные логины: admin, support, разные имена и т.д.

1 комментарий

  1. Спосибо, тебе человек!

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Посмотрите

Влияет ли смена темы WordPress на SEO и трафик?

[sc name=»ads1″] Если вы один из тех блогеров, которые используют бесплатные темы WordPress, вам, вероятно, ...