Спрятать вход в админ панель wordpress от сторонних глаз

от vcz
2062 просмотров

Доброе время суток! Сегодня будем учиться прятать свой блог от сторонних глаз, обзор будет посвящен безопасности сайта который работает на движке wordpress одним словом полная защита wordpress.

Ранее я уже публиковал статьи, как запретить пользователям доступ к странице wp-admin по IP и как заблокировать пользователя, который пытается подобрать пароль к вашему блогу. Данный способ будет еще эффективнее, мы вообще спрячем вход в админку от посторонних глаз.

Прячем вход wp-admin и wp-login на wordpress

1. Заходим через FTP в корневую папку сайта и находим там файл wp-login.php копируем его (сделайте резервную копию) на свой ПК на рабочий стол.
прячем wp-login.php
2. Переименуйте его на свое усмотрение (к примеру, 12345.php)
3. Открываем данный файл в блокноте, лучше работать Notepad++ в нем много всяких плюсов, сейчас увидите.
Замена php вордпресс
  • 1. Переименованный файл wp-login.php на 12345.php
  • 2. Поиск – присутствует в Notepad++ и упрощает вам работу.
  • 3.Замена.
  • 4. Прописываем wp-login.php (так как мы его будем менять)
  • 5. Заменить на – вписываем наш файл 12345.php
  • 6. Нажимаем – заменить все.
  • 7. Показано количество изменений (в данном случаи 12 замен с wp-login.php на 12345.php).
  • 8. Сохранить.

Сохраненный файл 12345.php закачиваем обратно на сайт, а файл wp-login.php — удаляем.
2. Перемещаемся в пакту wp-includes находится там же в корневой пакте сайта и находим файл general-template.php копируем его на ПК и открываем в редакторе Notepad++

Делаем 8 действий, как и с файлом wp-login.php. Только учтите, данный файл не нужно переименовывать он остается с названием general-template.php меняем только содержимое файла.
Также в данном файле строка 334 остается без изменений, функция:

function wp_login_url($redirect = '', $force_reauth = false) {
	$login_url = site_url('wp-login.php', 'login');

Закидываем файл обратно на сайт, попросит запрос «заменить» соглашаемся.
3. В корневой папке сайта находим файл .htaccess копируем на ПК, открываем и в самом начале прописываем ниже приведенный код

<files wp-login.php>
Order Deny,Allow
Deny FROM ALL</files>

Благодаря данному коду мы снимаем нагрузку, при вводе мошенником запрос к админки (/wp-login.php ) будет выдаваться ошибка 403 Forbidden «запрещено» You don’t have permission to access «У вас нет прав».
Также при запросе /wp-admin также сработает ошибка 403 Forbidden.
Вот таким простым способом мы спрятали вход админки wp-admin и wp-login.php от сторонних глаз.
Удачи!

0 комментарий
0