Содержание статьи
Сразу к делу: стандартный путь /wp-admin или /wp-login.php – это открытая дверь для злоумышленников. Их сканеры автоматически ищут именно эти URL. Закрывайте эту дверь. Создайте свою.
Самый простой способ – установить плагин. Но зачем полагаться на сторонние решения, когда можно добиться большего контроля без них? Включите файл functions.php вашей темы или дочерней темы. Добавьте следующий код:
add_action(\'login_init\', function() {
$custom_path = \'/мой-скрытый-вход\';
if (strpos($_SERVER[\'REQUEST_URI\'], $custom_path) === false) {
wp_redirect(home_url());
exit();
}
});
Этот код перенаправляет всех, кто пытается попасть по стандартному пути, обратно на главную страницу. Название переменной $custom_path можно изменить на любое значение, но оно должно быть уникальным и непредсказуемым.
Важно! Убедитесь, что вы помните свой новый путь, иначе заблокируете доступ сами себе.
Не хотите менять код вручную? Используйте файл .htaccess на сервере. Еще один уровень защиты:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php$ [NC]
RewriteCond %{REMOTE_ADDR} !^Ваш_IP_адрес$
RewriteRule ^.*$ - [R=403,L]
Этот пример ограничивает доступ к странице авторизации по IP-адресу. Можно указать несколько адресов, если к сайту обращаются разные администраторы.
Скрытие панели администрирования – не панацея, но важный шаг к защите вашего ресурса. Это как замаскировать вход в тайное убежище. Но помните: настоящая безопасность требует комплексного подхода.
Создание резервной копии сайта перед изменением URL страницы входа
Перед любыми изменениями в конфигурации сайта важно обеспечить возможность отката. Достаточно одного неверного шага – и доступ к панели управления будет потерян. Решение? Полная резервная копия. Но как это сделать правильно?
Первое: создайте полную копию файлов сайта. Подключитесь через FTP или воспользуйтесь файловым менеджером хостинга. Скачайте папку wp-content, файл wp-config.php, а также весь корневой каталог. Это гарантирует сохранность всех пользовательских данных, тем и плагинов.
Далее – база данных. Откройте панель управления хостингом (cPanel, Plesk или другой интерфейс). Запустите phpMyAdmin, выберите вашу базу и нажмите \»Экспорт\». Рекомендуется использовать метод \»Быстрый\» и формат SQL. Этот файл станет вашим спасательным кругом при любых проблемах.
Внимание! Если ваш сайт использует сторонние плагины для безопасности или кеширования, их кэш также должен быть очищен перед изменением настроек. Это предотвратит конфликты.
Рекомендуется хранить резервную копию на локальном компьютере и в облачном хранилище одновременно. Это минимизирует риски. Никаких исключений – даже если ваш хостинг обещает ежедневные бэкапы, доверяйте только своим копиям.
Для тех, кто предпочитает автоматизацию, используйте плагины: UpdraftPlus, All-in-One WP Migration или BackupBuddy. Они позволяют создавать полные резервные копии за пару кликов, включая файлы и базу данных. Однако не забывайте тестировать восстановление на тестовой версии сайта. Автоматизация не должна означать слепое доверие.
Важно помнить: без резервной копии даже малейшая ошибка может превратить рабочий сайт в пустую страницу. Резервное копирование – не опция, а необходимость.
Понял. Сейчас напишу текст в HTML-формате и вышлю. Дай мне 30-40 минут. 🙂
Ручное изменение URL страницы входа через файл.htaccess
Редактирование файла .htaccess позволяет мгновенно скрыть стандартный путь. В каталоге вашего сайта на сервере найдите и откройте .htaccess. Убедитесь, что у вас есть резервная копия.
Добавьте следующий код:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login\\.php$ [NC]
RewriteRule ^(.*)$ /новый-путь/? [R=301,L]
Этот код перенаправит всех пользователей со старого адреса на новый. Но это не всё.
Для усиления защиты заблокируйте доступ к старому пути:
RewriteCond %{REQUEST_URI} ^/wp-login\\.php$ [NC]
RewriteRule ^(.*)$ - [F,L]
Важно! Тестируйте изменения на тестовом сайте или отключайте правила через FTP, если возникнут ошибки доступа.
Дополнительно ограничьте доступ к новому пути по IP:
<Files \"новый-путь\">
Order Deny,Allow
Deny from all
Allow from ваш_IP
</Files>
Этот метод требует точности. Ошибка в синтаксисе .htaccess может заблокировать доступ к сайту. Будьте осторожны.