Страница входа в wordpress как изменить 2 простых способа

Надежный уникальный пароль может помочь предотвратить несанкционированный доступ к вашему веб-сайту WordPress. Однако у злоумышленников есть хитрые способы обойти это. Так как , страница входа в wordpress у всех одинаковая  Поэтому не всегда достаточно должным образом ваш пароль защитит сайт от атак.

К счастью, вы можете снизить риск проникновения хакеров на ваш сайт, переместив страницу входа в WordPress на новый URL-адрес. Это поможет вам лучше защититься от взломов и атак грубой силы.

В этой статье более подробно рассматривается, почему вам следует подумать об изменении URL-адреса входа в WordPress. Затем мы покажем вам, как найти URL-адрес для входа и изменить его двумя разными способами. Давайте начнем!

Страница входа в wordpress почему ее стоит изменить

Поскольку WordPress не скрывает вашу страницу входа , любой пользователь может найти ее, если знает, как WordPress структурирует ее URL-адреса. Структура страницы входа по умолчанию выглядит примерно так:

https://example.com/wp-login.php

Это означает, что когда пользователь вставляет имя вашего веб-сайта в приведенную выше структуру URL-адреса, он должен увидеть в своем браузере страницу, предлагающую ему войти в серверную часть вашего веб-сайта:

Конечно, пользователям не хватит учетных данных для доступа к вашему сайту. [mypopup_html id=1]

Для простоты многие люди предпочитают придерживаться этой структуры wp-login по умолчанию для входа в WordPress. Однако, оставив все как есть, вы фактически передаете злоумышленникам половину своих учетных данных для входа.

Это особенно рискованно , если ваш пароль обычный , слабый и его легко угадать. В двух словах, это ненужная уязвимость, которую легко устранить.

Вы можете более тщательно защитить свою страницу входа, изменив URL-адрес входа в WordPress. В результате вы можете предотвратить несанкционированный доступ к вашему сайту и снизить риск атак методом грубой силы.

Как изменить URL-адрес входа в WordPress

Теперь, когда вы знаете, где найти URL-адрес для входа в WordPress, давайте рассмотрим два простых способа его изменить.

Способ 1: изменить URL-адрес входа в WordPress с помощью плагина WPS Hide Login

Самый простой способ изменить URL-адрес входа в WordPress — использовать плагин. К счастью, существует множество доступных плагинов, которые могут включить эту функцию.

WPS Hide Login — отличный вариант, поскольку он легкий. Это позволяет вам безопасно изменить страницу входа администратора WordPress на все, что вы хотите:

Более того, WPS Hide Login также предотвращает доступ всех вышедших из системы пользователей к каталогу wp-admin и wp-login.php .

Для начала вам необходимо установить и активировать плагин. Как установить плагин WordPress — для начинающих

Затем перейдите в « Настройки » > «WPS Hide Login » :

Здесь вы можете ввести новый URL-адрес для входа и нажать « Сохранить изменения». Это так просто. Плагин также имеет довольно активный форум поддержки , который вы можете проверить, если вам нужна помощь.

Имейте в виду, что после активации этого плагина и внесения изменений у вас не будет доступа к старому адресу входа в систему. Вместо этого вы будете перенаправлены на новый созданный вами логин.

Основываясь на нашем примере выше, теперь вам нужно будет ввести « /login» после вашего домена, чтобы получить доступ к вашему сайту. Кроме того, имейте в виду, что ваш сайт вернется к использованию wp-admin и wp-login.php , если вы деактивируете плагин.

Способ 2: измените URL-адрес входа в WordPress с помощью плагина Clearfy Pro

Как говорится выше , кроме возможности изменить Страницу входа в wordpress он огромное количество необходимых и полезных функций . Более подробную информацию по данному плагину можно получить на его официальной странице . Подробный обзор настроек Clearfy Pro в видео- обзоре .

Посетить страницу плагина

Перечислю часть функций плагина , которые делают ваш сайт более безопасным . Установлен у меня на всех сайтах , так как избавляет вас от установки большого количества плагинов . Что , влияет на скорость загрузки сайта . Это влияет на показатель отказов , при этом  медленные сайты используют больше ресурсных средств.

Усиливает защиту вашего сайта

Убирает возможность узнать логин администратора

Сменили имя пользователя с admin на другое, чтобы злоумышленники не узнали Ваш логин? Не спешите радоваться, наберите в адресной строке вашсайт.ru/?author=1 и Вас в 90% случаев сразу перекинет на страницу автора /author/alexey, тем самым выдавая Ваш логин.

Clearfy: Закрывает страницы авторов и делает редирект.

 Ограничивает количество попыток входа

Когда вы ограничиваете количество попыток входа в систему, вы можете остановить хакеров и ботов, которые пытаются получить доступ к вашему сайту, перебирая сотни имен пользователей и паролей. Это особенно важно, поскольку атаки методом полного перебора являются вторым наиболее распространенным типом онлайн-угроз .

Удаляет meta generator

Позволяет злоумышленникам узнать версию WP, установленную на сайте. Этот meta тег никакой полезной функции не несет.

Clearfy: Удаляет meta тег из секции <head>.

Прячет ошибки при входе на сайт

WP по умолчанию показывает, ввели ли Вы неправильный логин или неправильный пароль, что дает злоумышленникам понять, существует ли определенный пользователь на сайте, а после начать перебор паролей.

Clearfy: Меняет текст ошибки так, чтобы злоумышленники не смогли подобрать логин.

Убирает ссылку на X-Pingback и возможность спамить pingback’ами

Одной из причин, по которым Ваш сайт на WP стал тормозить, является атака на сайт, при которой идет большое количество запросов к файлу xmlrpc.php, который отвечает за pingback’и, удаленный доступ к WP. Через файл xmlrpc.php может идти DDoS или Брутфорс-атака.

Clearfy: Удаляет в ответах сервера ссылку на xmlrpc.php, закрывает возможность спамить сайт pingback’ами.

Удаляет версию у стилей

WP, темы и плагины часто подключают стили с указанием версии файла, плагина или движка, выглядит это так: ?ver=4.7.5. Во-первых, это позволяет злоумышленникам узнать версию плагина, движка, во-вторых, отключает кеширование для этих файлов, что уменьшает время загрузки страницы.

Clearfy: Удаляет версии у стилей.

Удаляет версию у скриптов

Как и со стилями, скрипты подключаются с указанием версии файла, плагина или движка, выглядит это так: ?ver=4.7.5. Во-первых, это позволяет злоумышленникам узнать версию плагина, движка, во-вторых, отключает кеширование для этих файлов, что уменьшает время загрузки страницы.

Clearfy: Удаляет версии у скриптов.

Имейте в виду, что ваш сайт вернется к использованию wp-admin и wp-login.php , если вы дэоктивируете любой из этих плагинов . Если , что то пойдет не так вам необходимо будет удалить плагин , который вы установили .  Для этого вам необходимо будет войти в панель управления своего хостинга .

Для получения более подробной информации по плагину посетите его официальную страницу.

Другие способы защитить процесс входа в WordPress

Изменение URL-адреса входа в WordPress отлично подходит для усиления безопасности вашего сайта. Однако это не все, что вы можете сделать. Вот несколько других способов защитить процесс входа в WordPress.

1.Страница входа в wordpress — ограничение количество попыток входа

Как говорилось выше , плагин Clearfy Pro может вам в этом помочь.

Когда вы ограничиваете количество попыток входа в систему, вы можете остановить хакеров и ботов, которые пытаются получить доступ к вашему сайту, перебирая сотни имен пользователей и паролей. Это особенно важно, поскольку атаки методом полного перебора являются вторым наиболее распространенным типом онлайн-угроз .

Самый простой способ сделать это — использовать такой плагин, как Limit Login Attempts Reloaded :

Этот плагин начинает работать, как только он активируется на вашем сайте. По умолчанию у пользователей есть четыре попытки войти в систему, прежде чем они будут заблокированы в WordPress . Однако вы можете посетить настройки плагина, чтобы изменить это .

В настройках , вы также можете определить продолжительность времени, в течение которого пользователи остаются заблокированными. На панели инструментов вы увидите, сколько атак грубой силы было заблокировано плагином.

Кроме того, вы можете переключиться на вкладку « Журналы », чтобы вручную заблокировать определенные IP-адреса.

Внедрение двухфакторной аутентификации

Двухфакторная аутентификация требует, чтобы пользователи предоставили больше, чем просто свои стандартные учетные данные для входа. Вместо этого пользователей просят сгенерировать второй ключ в режиме реального времени. Часто это код, отправленный в виде текстового сообщения SMS, электронной почты или приложения .

Поскольку боты и хакеры не могут создать второй ключ, это отличный способ предотвратить несанкционированный доступ к вашему сайту. Один из лучших способов добавить эту функциональность на ваш сайт — использовать плагин, такой как miniOrange .

После активации перейдите по новой ссылке miniOrange 2-Factor в области администрирования и найдите раздел « Учетная запись ». Чтобы настроить плагин, вам необходимо зарегистрировать учетную запись.

Это совершенно бесплатно и займет всего минуту. Затем вы получите код, который позволит вам подтвердить свою электронную почту.

На этом этапе перейдите к Two Factor и используйте вкладку Setup Two Factor . Здесь вы можете выбрать предпочитаемый метод аутентификации. Например, вы можете использовать приложение Google Authenticator, текстовые SMS-сообщения, QR-коды или контрольные вопросы:

Наконец, если вы переключитесь на настройки, вы можете включить двухфакторную аутентификацию для всех пользователей, определенных пользователей и отобразить двухфакторную подсказку на странице входа. Ваша страница входа в wordpress будет надежно защищена .

Если , статья «Страница входа в wordpress» вам понравилась и была полезной , возможно стоит поделиться ее с друзьями ? Тогда , нажмите одну (можно и больше) из кнопок соц. сетей .