Защита сайта на wordpress спрятать вход в админ панель от сторонних глаз

Защита сайта на wordpress спрятать вход в админ панель от сторонних глаз

Номер статьи:18 │ Опубликовано: 04.05.2018 │ Исправление: 04.05.2018 0 Комментариев

Доброе время суток! Сегодня будем учится прятать свой блог от сторонних глаз, обзор будет посвящен безопасности сайта который работает на движке wordpress одним словом полная защита wordpress. Ранее я уже публиковал статьи, как запретить пользователям доступ к странице wp-admin по IP и как заблокировать пользователя, который пытается подобрать пароль к вашему блогу. Данный способ будет еще эффективнее мы вообще спрячем вход в админку от посторонних глаз.

Прячем вход wp-admin и wp-login на wordpress

Первая и основная наша задача защита wordpress — это спрятать всем известный вход в админ. панель wordpress блога
https://moiwp.ru/wp-admin
https://moiwp.ru/wp-login.php

1. Заходим через FTP в корневую папку сайта и находим там файл wp-login.php копируем его (сделайте резервную копию) на свой ПК на рабочий стол.
Защита своего wordpress
2. Переименуйте его на свое усмотрение (к примеру, 12345.php)
3. Открываем данный файл в блокноте, лучше работать Notepad++ в нем много всяких полезностей, сейчас увидите.

защита сайта от взлома

Клик для увеличения

  • 1. Переименованный файл wp-login.php на 12345.php
  • 2. Поиск – присутствует в Notepad++ и упрощает вам работу.
  • 3.Замена.
  • 4. Прописываем wp-login.php (так как мы его будем менять)
  • 5. Заменить на – вписываем наш файл 12345.php
  • 6. Нажимаем – заменить все.
  • 7. Показано количество изменений (в данном случаи 12 замен с wp-login.php на 12345.php).
  • 8. Сохранить.

Сохраненный файл 12345.php закачиваем обратно на сайт, а файл wp-login.php — удаляем.
2. Перемещаемся в пакту wp-includes находится там же в корневой пакте сайта и находим файл general-template.php копируем его на ПК и открываем в редакторе Notepad++
Защита сайта от взлома
Делаем 8 действий, как и с файлом wp-login.php. Только учтите, данный файл не нужно переименовывать он остается с названием general-template.php меняем только содержимое файла.
Также в данном файле строка 334 остается без изменений, функция:

334
335
function wp_login_url($redirect = '', $force_reauth = false) {
	$login_url = site_url('wp-login.php', 'login');

Закидываем файл обратно на сайт, попросит запрос «заменить» соглашаемся.
3. В корневой папке сайта находим файл .htaccess копируем на ПК, открываем и в самом начале прописываем ниже приведенный код

1
2
3
4
<files wp-login.php>
Order Deny,Allow
Deny FROM ALL</files>

Благодаря данному коду мы снимаем нагрузку, при вводе мошенником запрос к админки (/wp-login.php ) будет выдаваться ошибка 403 Forbidden «запрещено» You don’t have permission to access «У вас нет прав».
Также при запросе /wp-admin также сработает ошибка 403 Forbidden.
Вот таким простым способом мы спрятали вход админки wp-admin и wp-login.php от сторонних глаз.
Удачи!


WordPress: 8.24MB | MySQL:64 | 0,568sec