Предотвратить взлом WordPress-сайта обычно несложно, если следовать рекомендациям. Одна из таких рекомендаций заключается в том, чтобы изменить базовый URL-адрес для входа в WordPress. В результате этого злоумышленникам придется приложить дополнительные усилия, чтобы войти в панель администратора WP. Смена URL-адреса для входа в WP помогает избежать брутфорс-атак с перебором паролей.
Плагины, позволяющие сменить URL для страницы входа в WordPress
Использование плагина – лучший способ смены URL-адреса для страницы входа. Вам не понадобится редактировать базовые файлы WordPress, что нередко ведет к проблемам с безопасностью.
- Rename wp-login.php
- WPS Hide Login
- Custom Login URL
Скрываем URL для входа в WordPress
Мы рассмотрим один плагин, с которым мы работали более 4 лет. С ним у нас не возникало проблем.
Шаг 1: Устанавливаем и активируем Rename wp-login.php
Вам нужно посетить страницу установки плагина из консоли WordPress. Найдите плагин Rename wp-login.php, установите его и активируйте.
Шаг 2: Устанавливаем новый URL для входа в WordPress
После активации плагина вы будете перенаправлены на страницу с постоянными ссылками. Прокрутите вниз и установите новый URL для входа в WordPress, после чего сохраните изменения.
Протестируйте свой скрытый URL
Посетите свои базовые URL-адреса (wp-admin & wp-login.php) и убедитесь в том, что они перестали быть активны. После чего перейдите по новому URL и попробуйте войти в консоль.
Подсказка
Убедитесь в том, что вы задали рандомный URL, после чего запишите его куда-либо, чтобы не забыть. Если вы вдруг забыли адрес, вы можете подключиться по FTP к серверу и деактивировать плагин, переименовав его папку, которая расположена в /wp-content/plugins (или переименовав всю папку с плагинами).
Источник: https://didgit.com
