Защита WordPress сайта может быть усилена плагином Hide login, скрывающим вход в админ. панель. Описано тестирование плагина.
Вы можете не ведать о попытках взлома Вашего сайта, пока не поставите плагин типа Limit login Attempts , который ограничивает число попыток ввода логина и пароля, а также уведомляет о попытках проникновения на сайт.Некоторые даже очень миролюбивые посетители просто любят испытать прочность Вашего пароля, зайдя на Вашу страницу http://www.moysait.com/wp-login.php .О смене логина admin рассказано в предыдущем посте. Можно, также затруднить жизнь взломщику путем сокрытия входа в админ. панель.
По заверениям разработчика Hide login позволяет создавать собственные адреса страниц для входа в систему, выхода из системы, администрирования и регистрации для вашего блога WordPress. Вместо того чтобы рекламировать адрес вашей страницы для входа в админ панель через гиперссылку на главной странице, вы можете создать адрес по своему выбору. Вместо адреса по умолчанию http://www. moysait.com/ wp-login.php, вы можете установить свой адрес, например, http://www. moysait.com/vhod
Кроме того, можно включить «Hide Mode», что не позволит пользователям иметь прямой доступ к «wp -login.php». Вы можете сделать свой адрес более зашифрованным. Мы не в силах защитить свой сайт абсолютно, но если кому-то удается получить ваш пароль, мы можем затруднить злоумышленнику поиск места, где на самом деле можно войти в систему. Это также защищает от ботов, используемых для вредоносных намерений получить доступ к вашему wp-login.php файлу, чтобы взломать сайт.
Я решил проверить данный плагин в действии. Перед установкой рекомендуется сделать бэкап файлов сайта на хостинге на случай отката. Также, если Вы удалили виджет Управление( Мета) со ссылками на вход/выход из сайдбара, то нужно его установить. Он позволит войти на сайт в случае неадекватного поведения плагина. Знакомиться с плагином лучше на тестовом сайте
После установки и активации плагина нужно пройти:
Настройки?Hide login
Для включения плагина нужно Enable Plugin установить в On. В данном примере адресом страницы входа будет Login URL: http://test.bezopasnostpc.ru/login
С данной страницы будет осуществляться перенаправление на адрес Redirect URL: http://test.bezopasnostpc.ru/wp-admin/
Адресом страницы выхода будет Logout URL: http://test.bezopasnostpc.ru/logout
Адрес страницы администрирования — Admin URL: http://test.bezopasnostpc.ru/admin
На моем тестовом сайте для версий движка 3.0.4 и 3.3.1 эта часть плагина работала нормально и перенаправления осуществлялись.
Но когда hide Mode выставлялась в положение On, т.е запрещалось пользователям иметь прямой доступ к «wp -login.php», на сайт не возможно было попасть вообще. Выручал только боковой виджет вход/выход в сайдбаре.
На данном же ресурсе плагин не работал вовсе. Покопавшись в сети, я понял, что Hide login сильно зависим от других установленных плагинов и настроек сервера. Так, что кому-то он возможно будет полезен. Он особенно актуален для тех, кого постоянно ломают. Только нужно быть аккуратным с настройкой и соблюдать упомянутые выше меры предосторожности, иначе рискуете не попасть на собственный сайт 🙂
Искандер, спасибо за статью. Плагин установил, работает прекрасно!
Как вовремя! На днях кто-то пытался войти в админку.
Спасибо за статью, Удачи Вам!
Я все-таки сначала попробую на тестовом сайте. Обидно будет искать свой сайт, если он исчезнет:) Спасибо, хорошая идея.
Защита WordPress путем скрытия входа в админку — отличный совет и хороший плагин. Спасибо.
Чужие письма — это чужие письма. Есть даже одноименный фильм Ильи Авербаха:»Деточка, нельзя читать чужие письма.»» Почему?» «А просто нельзя и все». Объясните теперь в наше время такое ну просто элементарное правило, к примеру, г-ну Астахову. А что касается несанкционированного доступа к чужой собственности, то это называется, кажется, грабеж. Нет? А причем тут порицание и штраф? Это должно наказываться адекватно и по закону.
Когда-то для защиты писем от любопытства в нормы поведения вошло понятие о тайне переписки. До сих пор читать чужие письма считается неприемлемым для цивилизованного человека. На защиту от любопытных тратятся огромные ресурсы.
Если развивать общественное осуждение любителей несанкционированного доступа и одновременно развивать средства огласки со штрафными санкциями, то это может послужить дополнительным сдерживающим фактором.
Спасибо за интересную и актуальную информацию. Приходите в гости
Надо будет попробовать поставить себе этот плагин! В мою админ-панель, правда, пока никто еще не лез (вроде бы), но мало ли что. Не хотелось бы неприятных сюрпризов!
Так, дикари с
О способах минимальной защиты (типа, изменить логин на свой вместо admin, сменить пароль) слышала давно. Но не заморачивалась, думала, что моему сайту с небольшой посещаемостью это не грозит пока, что до него и дела никому нет. Думала, что ломают уже взрослые и успешные сайты. А, оказывается, что рискуют все и все же лучше защититься. Как говорил один знакомый: «Лучше перебдеть, чем не добдеть». Поэтому буду пробовать на поддоменном сайте. Спасибо за научение
Будем иметь ввиду
Спасибо, попробую установить плагин. Защита нужна!
интересный плагин,не знала о его существовании
Честно признаться, даже не думал, что есть необходимость в сокрытии входа в админ-панель. Будем знать.
Спасибо! Нас с самого начала предупреждают заняться безопасностью. Но все-таки не могу понять взломщиков, что за интерес, особенно если поживиться нечем?!)Нереализованные люди!
Поживиться всегда есть чем. Могут поставить редирект и ссылочная масса с вашего сайта будет утекать к взломщику и поднимать его сайт.
Вот так новость, оказывается и такое бывает. спасибо, предупредили и средство предложили. непременно попробую, надеюсь, осилю. продолжайте в том же духе, буду к вам заходить за советами!
Очень ценная информация для меня. После того, как мне в статьи повставляли внешние ссылки, я уверена, что это был «тихий и бесшумный» взлом. Я поменяла пароль, теперь изменю адрес для входа, и имя пользователя в добавок.
С данным плагином нужно быть очень аккуратным. Он не у всех адекватно работает. Обязательно поставьте и настройте http://bezopasnostpc.ru/sites/site-protection/limit-login-attempts-zashhita-sayta-ot-vzloma
http://bezopasnostpc.ru/soft/plagin-wp-security-scan-ustanovka-nastroyka-ispolzovanie
http://bezopasnostpc.ru/sites/site-protection/ultimate-security-checker-vyiyavlyaem-uyazvimosti-sayta-i-povyishaem-bezopasnost
После того что ко мне явно заходили в панель, нужно искать защиту от ботов.
Мне эта информация просто необходима. С каждым днем популярность сайта растет, и боюсь все это потерять. Спасибо заа такую ценную информацию. Пошла применять на практике.
У вас на сайте много полезного, буду почаще заходить.
Этот плагин не у всех ставится. Будьте аккуратны, соблюдайте все меры предосторожности, указанные в статье.
Интересный и, я думаю, очень полезный плагин. Может и в самом деле рискну установить.
Спасибо за статью. С самого начала меня смущало то, что кнопку вход — видно всем, но я и не слышала об этом плагине, думаю, я еще о многом не слышала. Попробую установить.
Попыталась отправить комментарий, а мне сообщили, что я атакую Ваш сайт, из-за кавычек и скобок,пришлось вернуться и все убрать, ничего себе защита…
Вот это думаю лишним не будет:)
Очень нужные рекомендации позащите, обязательно использую плагин.
Попробовал поставить плагин Hide login к сожалению на моем сайте не работает, поэтому пришлось искать eго аналог — нашел плагин wsecure authentication, установил на своем сайте, все работает — страничка входа скрыта
Глючный плагин. То не дает выйти, то не дает войти
Долгое время спасал плагин lockdown-wp-admin ну вот научись и к нему админку находить, а сайтов много раз в неделю кто лезет и в IP филтр потом попадает.
Елена, если не удается удалить плагин через админ панель, то удалите папку с плагином через файловый менеджер на хостинге. Если не помогает, то сделайте на хостинге откат файлов до момента установки плагина.
Искандер! Я попробовала установить этот плагин и теперь все плохо. Написала в поддержку. Админ-панель вообще не слушается. Ошибку выдает.
У меня тоже ничего не вышло с этим плагином.
Спасибо за статью плагин поставлю ведь нужно предохраняться от взломшиков в интернете особенно говорят ворд пресс очень часто ломают
С этим плагином поаккуратнее, не на всех хостингах он работает. Лучше сначала потренироваться на тестовом сайте.
Защита WordPress при, помощи плагина Hide login, для скрытия входа в админку, неплохое решение.Спасибо за информацию.
Решение хорошее, но не всегда получается.
Полагаю, мой новый плагин позволит повысить планку безопасности вашего WordPress: apache password protect
Спасибо, обязательно познакомлюсь!
Очень даже реализованные :), на своём уровне компетенции Вам просто не понять их мотивов.
Согласен, что реализованные. А мотивы достаточно прозрачные 🙂
У меня с Limit login Attempts ситуация была анекдотичная , когда я две попытки поставила и не вписалась в ограничение. Пришлось обращаться на хостинг.
С подобными плагинами анекдоты не редкость.