Здравствуй, дорогой читатель. В этой статье расскажу, зачем и как защитить вход в админку WordPress.
Содержание
Стандартный вордпресс вход в личный кабинет сайта
Вебмастера, только установившие WordPress на свой сайт, входят в админку стандартным способом. По умолчанию страница входа открывается по адресам: https://site.ru/wp-admin/ и https://site.ru/wp-login.php. Вместо «site.ru» вводится имя своего домена. В результате открывается стандартная форма авторизации.
Предустановленный логин — «admin». Индивидуальный пароль высылается на почту после установки системы.
Зачем защищать вход в админку Wordpress?
Личный кабинет создается автоматически при установке на сайт WordPress. Он позволяет полностью им управлять.
С помощью консоли вы можете настроить индивидуальный дизайн сайта. Достаточно установить подходящую тему WordPress. Есть возможность расширить его функционал через добавление нужных плагинов. Сформировать структуру через создание разделов, страниц и записей. Использовать инструменты размещения контента при написании постов и многое другое.
Административная панель предоставляет большие возможности управления вашим ресурсом. Поэтому необходимость защиты входа в нее от несанкционированного доступа очевидна. Переход админки в чужие руки нарушит работу сайта.
Практически с первых дней появления вашего ресурса в интернет-пространстве начнутся попытки его взлома. Как правило, брутфорс атаки осуществляются вредоносным программным обеспечением. Часами перебираются и отправляются пароли в форму авторизации. Конечно, настраивают его люди, знающие «слабые» места сайтов.
Как увидеть брутфорс атаки на сайт?
Если у вас некоторое время установлен плагин WP Security, то вы можете наблюдать постоянные атаки на сайт. Для этого в одноименном разделе перейдите в «Панель управления» и откройте «Журнал событий».
Первые шаги по защите сайта от вредоносного ПО
Ресурсы на WP чаще всего атакуют с использованием логина «admin». Он устанавливается по умолчанию, поэтому всем известен. Индивидуальным является только пароль. Современные алгоритмы его быстро подберут. После чего получат доступ в кабинет и нарушат работу вашего ресурса.
Поэтому логин и пароль необходимо сменить сразу. Установите сложные комбинации. Тогда потребуется больше усилий и времени для подбора. Названый ранее плагин имеет удобный инструмент проверки надежности вашего пароля. Воспользуйтесь им.
Однако сегодня этих мер уже не достаточно. Подбор логинов и паролей — это вопрос времени. Поэтому следующий шаг — это спрятать страницу входа. Как же это сделать? Изменяем ее URL-адрес.
Как переименовать страницу входа WordPress?
В этом поможет все тот же плагин All In One WP Security. Если вы его еще не установили, можете это сделать сейчас. Однако предварительно создайте резервную копию сайта.
Теперь в консоли в разделе «WP Security» перейдите в «Защиту от брутфорс атак». Попадете в подраздел «Перебор» во вкладку «Переименование страницы входа в систему». Здесь увидите текущий адрес страницы входа в админ-панель. Ниже расположены настройки для его изменения.
Включите роликом функцию переименования страницы. В специальное поле введите желаемый префикс и нажмите «Сохранить настройки».
Обратите внимание. В информационной строке «Ваш текущий URL для входа в систему» адрес страницы изменится на новый. Запомните его. Теперь при попытке входа в личный кабинет сайта со старых адресов вы получите сообщение об отсутствии страницы.
Легко переименовать страницу входа также позволяет отличный плагин Cleafy Pro. Который имеет и другие полезные функции.
Заключительные мысли
Административная панель сайта — основной инструмент управления им. В ней вы настраиваете его внешний вид и инструменты навигации, устанавливаете плагины. Она предоставляет доступ к инструментам работы над его контентом и др.
Поэтому рассказала, как защитить вход в админку WordPress. Не забудьте URL-адрес нового входа убрать из списка кэшируемых страниц. И проверить другие элементы сайта на надежность и безопасность. Так же рекомендую к прочтению статью о защите сайта от вредоносных ботов с помощью файла .htaccess.