Как изменить страницу входа в админ панель WordPress

Здравствуйте, уважаемые друзья. Сегодня речь пойдёт о безопасности в интернете. Точнее говоря, о том, как изменить страницу входа в административную панель WordPress. Это позволит избавиться от назойливых ботов, нагружающих сервер и стремящихся взломать ваш сайт. И от всех злоумышленников, желающих завладеть вашим сайтом.

Все администраторы блогов и сайтов знают, как важно обеспечить надёжную защиту сайта. Владельцы сайтов на платформе Вордпресс не исключение.

Мы уже говорили о том, что первым делом после установки движка нужно изменить логин и пароль администратора. Это повысит надёжность вашего ресурса. Плюсом к этому можно подключить двухуровневую защиту на входе в амин панель сайта. Такой рубеж, вообще, сложно пробить.

Но, при этом страница доступа в административную панель остаётся доступной всем. И это очень плохо. Так как подсев на эту страницу, с подбором паролей, злобный бот в несколько раз увеличивает нагрузку на сайт. При этом в зависимости от вашего хостинга, сайт может рухнуть, и будет недоступен некоторое время.

Доступ в админ панель WordPress стандартными путями.

Для того чтобы перейти в административную панель сайта Вордпресс, как правило, к адресу (url) сайта добавляется wp-admin.

Вид такой ссылки:

http://domen.ru/wp-admin

Введя такой адрес, любой желающий перейдёт на страницу входа в админ панель. И, может, методом подбора пытаться получить доступ к сайту.

В интернете много информации по поводу редиректа со страницы wp-admin. Информация полезная и позволяет отсеять таких любопытных посетителей, которые не знаю, что доступ на страницу входа в административную панель WordPress осуществляется по следующему адресу:

http://domen.ru/wp-login.php

И предыдущий скриншот наглядно демонстрирует этот url. Так как после перехода по адресу http://domen.ru/wp-admin происходит переадресация на страницу входа wp- http://domen.ru/login.php?pass=1

И вот этот самый адрес знают и атакуют злобные боты.

А, значит, нам нужно изменить страницу входа и правильно настроить перенаправление.

Как изменить страницу входа в админ панель Вордпресс.

Для этого нам потребуется стандартный файл, отвечающий за вывод формы доступа к админ панели: wp-login.php.

Шаг 1.

Открываете содержимое вашего сайта, через файловый менеджер или через ftp-соединение. И копируете файл wp-login.php к себе на компьютер.

Шаг 2.

— Переименовываете файл, имя подбираете так, чтобы вам было удобно использовать его для входа в админ панель, но при этом оно должно быть довольно сложным для подбора. В качестве примера я переименовал этот файл в 123.php (вы так не делайте).

— Открываете файл в редакторе кода Notepad++.

— Нажимаете комбинацию клавиш CTRL+F (поиск и замена).

— Перейдите к закладке «Заменить», в поле «Найти» введите wp-login.php, а в поле «Заменить на» введите название файла (в моём примере – это 123.php) и нажмите кнопку «Заменить всё».

Всего должно быть 12 замен.

— Сохраняете изменения в файле.

— Копируете файл обратно на хостинг.

Всё. Теперь доступ на страницу входа в админи панель доступен по адресу:

http://domen.ru/123.php

Но, он также доступен и по старым адресам:

http://domen.ru/wp-admin

http://domen.ru/login.php

А, значит, нужно исключить доступ к странице входа по старым адресам.

Как настроить редирект (перенаправление) с wp-admin и wp-login.php.

Для того чтобы по старым адресам страница входа в админ панель была недоступна и при этом не выдавала ошибку 404, нужно настроить простой редирект на главную страницу сайта.

Для настройки редиректа будем использовать файл функции темы (functions.php). Но, при этом, если вы смените тему, то редирект перестанет работать. Это вы должны помнить. В качестве альтернативы можно использовать плагин и тогда ваши доработки будут не тронуты при смене темы. Как создать такой плагин читайте здесь.

Предупреждение: перед началом работ сделайте резервную копию файла functions.php.

Итак, открываете административную панель Вордпресс – «Внешний вид»«Редактор»«Функции темы». Пролистывайте файл вниз. Внизу этого файла будет либо окончание функции (}), либо закрытие кода php (?>).

Если у вас заканчивается файл (?>), значит, удаляете эти символы и вставляете функции редиректа. Если файл заканчивается очередной функцией, то ниже этой функции вставляете предложенные ниже коды.

Редирект с wp-admin:

/*редирект с wp-admin*/
add_action( 'init', 'blockusers_init' );
 function blockusers_init() {
 if ( is_admin() && ! current_user_can( 'administrator' ) &&
 ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
 wp_redirect( home_url() );
 exit;
 }
 }

После добавления этой функции, при вводе адреса http://domen.ru/wp-admin будет происходить переадресация на главную страницу http://domen.ru.

Редирект с wp-login.php:

/*редирект с wp-login.php*/
function redirect_login_page() {  
    $page_viewed = basename($_SERVER['REQUEST_URI']);  
  
    if( $page_viewed == "wp-login.php?pass=1" ) {  
        wp_redirect( home_url() );  
        exit;  
    }  
}  
add_action('init','redirect_login_page');

А эта функция не даст добраться к странице входа по адресу http://domen.ru/wp-login.php. Потому как тоже будет перенаправлять на главную страницу сайта, всех желающих перейти по этому адресу.

Редирект при нажатии на кнопку «Выйти»:

/*редирект после выхода из админ панели*/
function logout_page() {  
    $login_page  = home_url( 'wp-admin' );  
    wp_redirect( $login_page . "?loggedout=true" );  
    exit;  
}  
add_action('wp_logout','logout_page');

Это нужно только для зарегистрированных пользователей. Чтобы после выхода в адресной строке не оставалось информационного мусора. Наглядно я показываю это в видеоуроке.

В итоге ваш файл функции темы будет выглядеть так:

Можете смело проверять. Попасть на страницу входа и в административную панель вы сможете только по адресу домена и имени файла, который вы создали в начале урока. В моём случае это 123.php.

Единственный момент, если ваш сайт установлен не в корневой папке, тогда после входа вы не будете перенаправляться в админ панель, а будете оставаться на главной странице сайта. При этом административная панель станет доступна в верхней части экрана (как обычно после авторизации и работе с сайтом).

А теперь предлагаю посмотреть наглядную инструкцию в видеоформате.

На этом я заканчиваю. Устанавливайте защиту на свои сайты и спите спокойно. Безусловно, если будут вопросы, обращайтесь в комментариях, я постараюсь помочь. Также советую обратить внимание на плагин Clearfy, который поможет защитить ваш сайт и устранить ещё два десятка ошибок.