Вход в админку WordPress сайта: защита от вредоносных программ и взлома

Здравствуй, дорогой читатель. В этой статье расскажу, зачем и как защитить вход в админку WordPress.

Стандартный вордпресс вход в личный кабинет сайта

Вебмастера, только установившие WordPress на свой сайт, входят в админку стандартным способом. По умолчанию страница входа открывается по адресам: https://site.ru/wp-admin/ и https://site.ru/wp-login.php. Вместо «site.ru» вводится имя своего домена. В результате открывается стандартная форма авторизации.

Предустановленный логин — «admin». Индивидуальный пароль высылается на почту после установки системы.

Зачем защищать вход в админку Wordpress?

Личный кабинет создается автоматически при установке на сайт WordPress. Он позволяет полностью им управлять.

С помощью консоли вы можете настроить индивидуальный дизайн сайта. Достаточно установить подходящую тему WordPress. Есть возможность расширить его функционал через добавление нужных плагинов. Сформировать структуру через создание разделов, страниц и записей. Использовать инструменты размещения контента при написании постов и многое другое.

Заказать сайт

Административная панель предоставляет большие возможности управления вашим ресурсом. Поэтому необходимость защиты входа в нее от несанкционированного доступа очевидна. Переход админки в чужие руки нарушит работу сайта.

Практически с первых дней появления вашего ресурса в интернет-пространстве начнутся попытки его взлома. Как правило, брутфорс атаки осуществляются вредоносным программным обеспечением. Часами перебираются и отправляются пароли в форму авторизации. Конечно, настраивают его люди, знающие «слабые» места сайтов.

Как увидеть брутфорс атаки на сайт?

Если у вас некоторое время установлен плагин WP Security, то вы можете наблюдать постоянные атаки на сайт. Для этого в одноименном разделе перейдите в «Панель управления» и откройте «Журнал событий».

Подбор пароля

Первые шаги по защите сайта от вредоносного ПО

Ресурсы на WP чаще всего атакуют с использованием логина «admin». Он устанавливается по умолчанию, поэтому всем известен. Индивидуальным является только пароль. Современные алгоритмы его быстро подберут. После чего получат доступ в кабинет и нарушат работу вашего ресурса.

Поэтому логин и пароль необходимо сменить сразу. Установите сложные комбинации. Тогда потребуется больше усилий и времени для подбора. Названый ранее плагин имеет удобный инструмент проверки надежности вашего пароля. Воспользуйтесь им.

Инструмент проверки надежности пароля

Однако сегодня этих мер уже не достаточно. Подбор логинов и паролей — это вопрос времени. Поэтому следующий шаг — это спрятать страницу входа. Как же это сделать? Изменяем ее URL-адрес.

Как переименовать страницу входа WordPress?

В этом поможет все тот же плагин All In One WP Security. Если вы его еще не установили, можете это сделать сейчас. Однако предварительно создайте резервную копию сайта.

Заказать сайт

Теперь в консоли в разделе «WP Security» перейдите в «Защиту от брутфорс атак». Попадете в подраздел «Перебор» во вкладку «Переименование страницы входа в систему». Здесь увидите текущий адрес страницы входа в админ-панель. Ниже расположены настройки для его изменения.

Включите роликом функцию переименования страницы. В специальное поле введите желаемый префикс и нажмите «Сохранить настройки».

Обратите внимание. В информационной строке «Ваш текущий URL для входа в систему» адрес страницы изменится на новый. Запомните его. Теперь при попытке входа в личный кабинет сайта со старых адресов вы получите сообщение об отсутствии страницы.

Легко переименовать страницу входа также позволяет отличный плагин Cleafy Pro. Который имеет и другие полезные функции.

Заключительные мысли

Административная панель сайта — основной инструмент управления им. В ней вы настраиваете его внешний вид и инструменты навигации, устанавливаете плагины. Она предоставляет доступ к инструментам работы над его контентом и др.

Поэтому рассказала, как защитить вход в админку WordPress. Не забудьте URL-адрес нового входа убрать из списка кэшируемых страниц. И проверить другие элементы сайта на надежность и безопасность. Так же рекомендую к прочтению статью о защите сайта от вредоносных ботов с помощью файла .htaccess.

Похожие статьи:

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

шестнадцать − 9 =

Top