Защита WordPress: скрываем вход в админку

Защита WordPress сайта может быть усилена плагином Hide login, скрывающим вход в админ. панель. Описано тестирование плагина.
Вы можете не ведать о попытках взлома Вашего сайта, пока не поставите плагин типа  Limit login Attempts , который ограничивает число попыток ввода логина и пароля, а также уведомляет о попытках проникновения на сайт.Некоторые даже очень миролюбивые посетители просто любят испытать прочность Вашего пароля, зайдя на Вашу страницу http://www.moysait.com/wp-login.php .О смене логина admin рассказано в предыдущем посте. Можно, также затруднить жизнь взломщику путем сокрытия входа в админ. панель.

По заверениям разработчика Hide login позволяет создавать собственные адреса страниц для входа в систему, выхода из системы, администрирования и регистрации для вашего блога WordPress. Вместо того чтобы рекламировать адрес вашей страницы для входа в админ панель через гиперссылку на главной странице, вы можете создать адрес по своему выбору. Вместо адреса по умолчанию http://www. moysait.com/ wp-login.php, вы можете установить свой адрес, например, http://www. moysait.com/vhod
Кроме того, можно включить «Hide Mode», что не позволит пользователям иметь прямой доступ к «wp -login.php». Вы можете сделать свой адрес более зашифрованным. Мы не в силах защитить свой сайт абсолютно, но если кому-то удается получить ваш пароль, мы можем затруднить злоумышленнику поиск места, где на самом деле можно войти в систему. Это также защищает от ботов, используемых для вредоносных намерений получить доступ к вашему wp-login.php файлу, чтобы взломать сайт.

Я решил проверить данный плагин в действии. Перед установкой рекомендуется сделать бэкап файлов сайта на хостинге на случай отката. Также, если Вы удалили виджет Управление( Мета) со ссылками на вход/выход из сайдбара, то нужно его установить. Он позволит войти на сайт в случае неадекватного поведения плагина. Знакомиться с плагином лучше на тестовом сайте
После установки и активации плагина нужно пройти:
Настройки?Hide login

 Для включения плагина нужно Enable Plugin установить в On. В данном примере адресом страницы входа будет Login URL: http://test.bezopasnostpc.ru/login
С данной страницы будет осуществляться перенаправление  на адрес Redirect URL: http://test.bezopasnostpc.ru/wp-admin/
Адресом страницы выхода будет Logout URL: http://test.bezopasnostpc.ru/logout
Адрес страницы администрирования — Admin URL: http://test.bezopasnostpc.ru/admin

На моем тестовом сайте для версий движка 3.0.4 и 3.3.1 эта часть плагина работала нормально и перенаправления осуществлялись.

Но когда hide Mode выставлялась в положение On, т.е  запрещалось пользователям иметь прямой доступ к «wp -login.php», на сайт не возможно было попасть вообще. Выручал только боковой виджет вход/выход в сайдбаре.

На данном же ресурсе плагин не работал вовсе. Покопавшись в сети, я понял, что Hide login сильно зависим от других установленных плагинов и настроек сервера. Так, что кому-то он возможно будет полезен. Он особенно актуален для тех, кого постоянно ломают. Только нужно быть аккуратным с настройкой и соблюдать упомянутые выше меры предосторожности, иначе рискуете не попасть на собственный сайт 🙂

Защита WordPress: скрываем вход в админку: 42 комментария

  1. Искандер, спасибо за статью. Плагин установил, работает прекрасно!

  2. Как вовремя! На днях кто-то пытался войти в админку.
    Спасибо за статью, Удачи Вам!

  3. Я все-таки сначала попробую на тестовом сайте. Обидно будет искать свой сайт, если он исчезнет:) Спасибо, хорошая идея.

  4. Защита WordPress путем скрытия входа в админку — отличный совет и хороший плагин. Спасибо.

  5. Чужие письма — это чужие письма. Есть даже одноименный фильм Ильи Авербаха:»Деточка, нельзя читать чужие письма.»» Почему?» «А просто нельзя и все». Объясните теперь в наше время такое ну просто элементарное правило, к примеру, г-ну Астахову. А что касается несанкционированного доступа к чужой собственности, то это называется, кажется, грабеж. Нет? А причем тут порицание и штраф? Это должно наказываться адекватно и по закону.

  6. Когда-то для защиты писем от любопытства в нормы поведения вошло понятие о тайне переписки. До сих пор читать чужие письма считается неприемлемым для цивилизованного человека. На защиту от любопытных тратятся огромные ресурсы.
    Если развивать общественное осуждение любителей несанкционированного доступа и одновременно развивать средства огласки со штрафными санкциями, то это может послужить дополнительным сдерживающим фактором.

  7. Спасибо за интересную и актуальную информацию. Приходите в гости

  8. Надо будет попробовать поставить себе этот плагин! В мою админ-панель, правда, пока никто еще не лез (вроде бы), но мало ли что. Не хотелось бы неприятных сюрпризов!

  9. О способах минимальной защиты (типа, изменить логин на свой вместо admin, сменить пароль) слышала давно. Но не заморачивалась, думала, что моему сайту с небольшой посещаемостью это не грозит пока, что до него и дела никому нет. Думала, что ломают уже взрослые и успешные сайты. А, оказывается, что рискуют все и все же лучше защититься. Как говорил один знакомый: «Лучше перебдеть, чем не добдеть». Поэтому буду пробовать на поддоменном сайте. Спасибо за научение

  10. Спасибо, попробую установить плагин. Защита нужна!

  11. интересный плагин,не знала о его существовании

  12. Честно признаться, даже не думал, что есть необходимость в сокрытии входа в админ-панель. Будем знать.

  13. Спасибо! Нас с самого начала предупреждают заняться безопасностью. Но все-таки не могу понять взломщиков, что за интерес, особенно если поживиться нечем?!)Нереализованные люди!

  14. Поживиться всегда есть чем. Могут поставить редирект и ссылочная масса с вашего сайта будет утекать к взломщику и поднимать его сайт.

  15. Вот так новость, оказывается и такое бывает. спасибо, предупредили и средство предложили. непременно попробую, надеюсь, осилю. продолжайте в том же духе, буду к вам заходить за советами!

  16. Очень ценная информация для меня. После того, как мне в статьи повставляли внешние ссылки, я уверена, что это был «тихий и бесшумный» взлом. Я поменяла пароль, теперь изменю адрес для входа, и имя пользователя в добавок.

  17. С данным плагином нужно быть очень аккуратным. Он не у всех адекватно работает. Обязательно поставьте и настройте http://bezopasnostpc.ru/sites/site-protection/limit-login-attempts-zashhita-sayta-ot-vzloma
    http://bezopasnostpc.ru/soft/plagin-wp-security-scan-ustanovka-nastroyka-ispolzovanie
    http://bezopasnostpc.ru/sites/site-protection/ultimate-security-checker-vyiyavlyaem-uyazvimosti-sayta-i-povyishaem-bezopasnost

  18. После того что ко мне явно заходили в панель, нужно искать защиту от ботов.

  19. Мне эта информация просто необходима. С каждым днем популярность сайта растет, и боюсь все это потерять. Спасибо заа такую ценную информацию. Пошла применять на практике.
    У вас на сайте много полезного, буду почаще заходить.

  20. Этот плагин не у всех ставится. Будьте аккуратны, соблюдайте все меры предосторожности, указанные в статье.

  21. Интересный и, я думаю, очень полезный плагин. Может и в самом деле рискну установить.

  22. Спасибо за статью. С самого начала меня смущало то, что кнопку вход — видно всем, но я и не слышала об этом плагине, думаю, я еще о многом не слышала. Попробую установить.
    Попыталась отправить комментарий, а мне сообщили, что я атакую Ваш сайт, из-за кавычек и скобок,пришлось вернуться и все убрать, ничего себе защита…

  23. Очень нужные рекомендации позащите, обязательно использую плагин.

  24. Попробовал поставить плагин Hide login к сожалению на моем сайте не работает, поэтому пришлось искать eго аналог — нашел плагин wsecure authentication, установил на своем сайте, все работает — страничка входа скрыта

  25. Глючный плагин. То не дает выйти, то не дает войти

  26. Долгое время спасал плагин lockdown-wp-admin ну вот научись и к нему админку находить, а сайтов много раз в неделю кто лезет и в IP филтр потом попадает.

  27. Елена, если не удается удалить плагин через админ панель, то удалите папку с плагином через файловый менеджер на хостинге. Если не помогает, то сделайте на хостинге откат файлов до момента установки плагина.

  28. Искандер! Я попробовала установить этот плагин и теперь все плохо. Написала в поддержку. Админ-панель вообще не слушается. Ошибку выдает.

  29. У меня тоже ничего не вышло с этим плагином.

  30. Спасибо за статью плагин поставлю ведь нужно предохраняться от взломшиков в интернете особенно говорят ворд пресс очень часто ломают

  31. С этим плагином поаккуратнее, не на всех хостингах он работает. Лучше сначала потренироваться на тестовом сайте.

  32. Защита WordPress при, помощи плагина Hide login, для скрытия входа в админку, неплохое решение.Спасибо за информацию.

  33. Решение хорошее, но не всегда получается.

  34. Полагаю, мой новый плагин позволит повысить планку безопасности вашего WordPress: apache password protect

  35. Очень даже реализованные :), на своём уровне компетенции Вам просто не понять их мотивов.

  36. Согласен, что реализованные. А мотивы достаточно прозрачные 🙂

  37. У меня с Limit login Attempts ситуация была анекдотичная , когда я две попытки поставила и не вписалась в ограничение. Пришлось обращаться на хостинг.

  38. С подобными плагинами анекдоты не редкость.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *