Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить свой сайт от таких атак — изменить страницу входа на сайт.
Если злоумышленник не знает, где находится страница входа на сайт, он не сможет подобрать логин и пароль.
В этой статье вы узнаете 2 способа создать новую страницу для входа на сайт вместо стандартной wp-login.php с помощью нескольких строк кода. Применение этих способов занимает несколько минут и не требует установки плагина. Как изменить страницу входа в админку Вордпресс с помощью плагинов читайте здесь.
Сделайте бэкап
Чтобы изменить страницу логина, надо сделать изменения в файле .htaccess. Ошибка в одной букве может положить весь сайт, поэтому сделайте бэкап файла .htaccess и папки с темой.
Бэкап можно сделать на хостинге или с помощью плагина. Сделайте полный бэкап, или проверьте, что последний автоматический бэкап был после последних изменений на сайте.
- Бэкап Вордпресс — подробное описание
Если у вас на сайте есть посетители, вы можете протестировать изменение URL авторизации на локальном или техническом сайте.
В первом способе вы сделаете изменения в файле .htaccess, во втором — изменения в файлах .htaccess и functions.php. После этого надо будет отключить доступ к старой странице входа в админку …/wp-login.php.
Файл .htaccess находится в корневой папке сайта, файл functions.php находится в папке темы.
Как изменить страницу авторизации в Вордпресс
Способ 1. Редактирование файла .htaccess
Добавьте код в начале .htaccess в одиночной установке Вордпресс и после этих строк в Мультисайт установке:
Добавьте этот код:
Измените myloginpage11 в строке 2 на свой адрес, по которому вы хотите иметь страницу входа на сайт. Если вы ничего не измените, то страница входа на сайт будет мой-сайт.ru/myloginpage11.
Измените 123456qwerty в строках 2 и 7 на что-нибудь свое. Это секретный ключ, который может содержать только латинские буквы и цифры.
Сохраните файл и проверьте сайт. Если вы получили ошибку сервера 500, значит, вы где-то допустили ошибку. Просмотрите изменения еще раз или начните заново.
Если сайт работает, но изменения не применились, сбросьте кеш в браузере и попробуйте еще раз.
Способ 2. Отредактируйте файл .htaccess и functions.php
Вставьте код в самом начале файла .htaccess в одиночной установке или после этих строк в Мультисайт установке:
Добавьте этот код:
Замените myloginpage22 на свой адрес. Если вы оставите как есть, то новый адрес входа на сайт будет мой-сайт.ru/myloginpage22.
Сохраните файл и проверьте, как работает сайт. Если у вас ошибка 500, попробуйте найти ошибку или начните сначала.
После этого можно начать пользоваться этим адресом входа в админку, но если вы хотите, чтобы Вордпресс начал везде использовать этот адрес в качестве адреса входа на сайт, надо добавить снипет в файл functions.php дочерней темы или добавьте код в плагин, который добавит код в текущую тему.
Добавьте этот код в functions.php:
Код из форума техподдержки Вордпресс. Измените myloginpage22 на ваш адрес, который вы добавили в .htaccess.
Все готово, можно проверить. Добавьте виджет с мета информацией в сайдбар и нажмите на ссылку входа на сайт. Если вы все сделали правильно, вы должны попасть на новую страницу входа на сайт.
Как скрыть старую страницу входа на сайт wp-login.php
Новая страница входа на сайт будет дополнительной мерой безопасности сайта, но без запрета доступа к стандартной странице wp-login.php это не имеет смысла.
Как скрыть страницу wp-login.php от посетителей читайте здесь.
Читайте также:
- 5 плагинов для изменения страницы входа Вордпресс
- Как изменить имя пользователя Admin в Вордпресс
- Как создать дочернюю тему Вордпресс
- Как скрыть версию Вордпресс
Надеюсь, статья была полезна. Оставляйте комментарии.
On the Settings -> General screen in a single site installation of WordPress, there are two fields named “WordPress Address (URL)” and “Site Address (URL)”. They are important settings, since they control where WordPress is located. These settings control the display of the URL in the admin section of your page, as well as the front end, and are used throughout the WordPress code.
- The “Site Address (URL)” setting is the address you want people to type in their browser to reach your WordPress blog.
- The “WordPress Address (URL)” setting is the address where your WordPress core files reside.
Note: Both settings should include the http:// part and should not have a slash “/” at the end.
Every once in a while, somebody finds a need to manually change (or fix) these settings. Usually this happens when they change one or both and discover that their site no longer works properly. This can leave the user with no easily discoverable way to correct the problem. This article tells you how to change these settings directly.
Additional information is presented here for the case where you are moving WordPress from one site to another, as this will also require changing the site URL. You should not attempt to use this additional information if you’re only attempting to correct a “broken” site.
Alert! These directions are for single installs of WordPress only. If you are using WordPress MultiSite, you will need to manually edit your database.
Changing the Site URL
There are four easy methods to change the Site URL manually. Any of these methods will work and perform much the same function.
Edit wp-config.php
It is possible to set the site URL manually in the wp-config.php file.
Add these two lines to your wp-config.php, where “example.com” is the correct location of your site.
define( 'WP_HOME', 'http://example.com' ); define( 'WP_SITEURL', 'http://example.com' );
This is not necessarily the best fix, it’s just hard-coding the values into the site itself. You won’t be able to edit them on the General settings page anymore when using this method.
Edit functions.php
If you have access to the site via FTP, then this method will help you quickly get a site back up and running, if you changed those values incorrectly.
- FTP to the site, and get a copy of the active theme’s
functions.phpfile. You’re going to edit it in a simple text editor and upload it back to the site. - Add these two lines to the file, immediately after the initial “<?php” line:
update_option( 'siteurl', 'http://example.com' ); update_option( 'home', 'http://example.com' );
Use your own URL instead of example.com, obviously.
3. Upload the file back to your site, in the same location. FileZilla offers a handy “edit file” function to do all of the above rapidly; if you can use that, do so.
4. Load the login or admin page a couple of times. The site should come back up.
Important! Do not leave this code in the functions.php file. Remove them after the site is up and running again.
Note: If your theme doesn’t have a functions.php file create a new one with a text editor. Add the <?php tag and the two lines using your own URL instead of example.com:
<?php update_option( 'siteurl', 'http://example.com' ); update_option( 'home', 'http://example.com' );
Upload this file to your theme directory. Remove the lines or the remove the file after the site is up and running again.
LAN-based site to externally accessible site
Here are some additional details that step you through transferring a LAN-based WordPress site into an externally accessible site, as well as enabling editing the wordpress site from inside the LAN.
Two important keys are router/firewall modifications and the “wait 10+ minutes” after making the changes at the end.
using ssh to log into your server (nano is a server preinstalled text editor)
$ nano /var/www/books/wp-content/themes/twentyeleven/functions.php
add lines just after <?php
update_option( 'siteurl', 'http://your.site.url:port/yourblog'); update_option( 'home', 'http://your.site.url:port/yourblog');
refresh your web browser using your external site URL:
http://your.site.url:port/yourblog$ nano /var/www/books/wp-content/themes/twentyeleven/functions.php
remove those lines you just added (or comment them out)
access your router, these steps are for pfSense, other routers should have similar settings to look for/watch out for)
add to firewall/nat table a line like this
wan/tcp/port/LAN.server.IP/80
add to firewall/rules table a line like this
tcp/*/port/LAN.server.IP/port/*
uncheck the box at System/advanced/network address translation/Disable NAT Reflection
"Disables the automatic creation of NAT redirect rules for access to your public IP addresses from within your internal networks. Note: Reflection only works on port forward type items and does not work for large ranges > 500 ports."
Then go do something for ten minutes and when you get back see if the external url http://your.site.url:port/yourblog from a LAN browser brings the page up correctly.
Relocate method
WordPress supports an automatic relocation method intended to be a quick assist to getting a site working when relocating a site from one server to another.
Code function
When RELOCATE has been defined as true in wp-config.php (see next chapter), the following code in wp-login.php will take action:
if ( defined( 'RELOCATE' ) AND RELOCATE ) {
// Move flag is set
if ( isset( $_SERVER['PATH_INFO'] ) AND ($_SERVER['PATH_INFO'] != $_SERVER['PHP_SELF']) )
$_SERVER['PHP_SELF'] = str_replace( $_SERVER['PATH_INFO'], "", $_SERVER['PHP_SELF'] );
$url = dirname( set_url_scheme( 'http://'. $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'] ) );
if ( $url != get_option( 'siteurl' ) )
update_option( 'siteurl', $url );
}
Steps
- Edit the
wp-config.phpfile. - After the “define” statements (just before the comment line that says “That’s all, stop editing!”), insert a new line, and type:
define('RELOCATE',true); - Save your wp-config.php file.
- Open a web browser and manually point it to
wp-login.phpon the new server. For example, if your new site is athttp://www.yourdomainname.com, then typehttp://www.yourdomainname.com/wp-login.phpinto your browser’s address bar. - Login as per normal.
- Look in your web browser’s address bar to verify that you have, indeed, logged in to the correct server. If this is the case, then in the Admin back-end, navigate to Settings > General and verify that both the address settings are correct. Remember to Save Changes.
- Once this has been fixed, edit
wp-config.phpand either completely remove the line that you added (delete the whole line), comment it out (with//) or change thetruevalue tofalseif you think it’s likely you will be relocating again.
Note: When the RELOCATE flag is set to true, the Site URL will be automatically updated to whatever path you are using to access the login screen. This will get the admin section up and running on the new URL, but it will not correct any other part of the setup. You’ll still need to alter those manually.
Important! Leaving the RELOCATE constant in your wp-config.php file is insecure, as it allows an attacker to change your site URL to anything they want in some configurations. Always remove the RELOCATE line from wp-config.php after you’re done.
Changing the URL directly in the database
If you know how to access phpMyAdmin on your host, then you can edit these values directly to get your site up and running again.
- Backup your database and save the copy off-site.
- Login to phpMyAdmin.
- Click the link to your Databases.
- A list of your databases will appear. Choose the one that is your WordPress database.
- All the tables in your database will appear on the screen.
- From the list, look for
wp_options. Note: The table prefix ofwp_may be different if you changed it when installing. - Click on the small icon indicated as Browse.
- A screen will open with a list of the fields within the
wp_optionstable. - Under the field
option_name, scroll down and look forsiteurl. - Click the Edit Field icon which usually is found at the far left at the beginning of the row.
- The Edit Field window will appear.
- In the input box for
option_value, carefully change the URL information to the new address. - Verify this is correct and click Go to save the information.
- You should be returned to your
wp_optionstable. - Look for the
homefield in the table and click Edit Field. Note There are several pages of tables insidewp_options. Look for the>symbol to page through them. - In the input box for
option_value, carefully change the URL information to the new address. - Verify this is correct and click Go to save the information.
Moving Sites
When moving sites from one location to another, it is sometimes necessary to manually modify data in the database to make the new site URL information to be recognized properly. Many tools exist to assist with this, and those should generally be used instead of manual modifications.
This is presented here as information only. This data may not be complete or accurate.
You should read the Moving WordPress article first, if attempting to move WordPress from one system to another.
Altering Table Prefixes
Like many WordPress administrators, you may be running several WordPress installations off of one database using various wp-config.php hacks. Many of these hacks involve dynamically setting table prefixes, and if you do end up altering your table prefix, you must update several entries within the prefix_usermeta table as well.
As in the above section, remember that SQL changes are permanent and so you should back up your database first:
If you are changing table prefixes for a site, then remember to alter the table prefix in the usermeta tables as well. This will allow the new site to properly recognize user permissions from the old site.
UPDATE `newprefix_usermeta` SET `meta_key` = REPLACE( `meta_key` , 'oldprefix_', 'newprefix_' );
Changing Template Files
In your WordPress Theme, open each template file and search for any manually entered references to your old domain name and replace it with the new one. Look for specific hand coded links you may have entered on the various template files such as the sidebar.php and footer.php. WordPress uses a template tag called bloginfo() to automatically generate your site address from information entered in your Administration > Settings > General panel. The tag in your template files will not have to be modified.
Changing the Config file
You will need to update your WordPress configuration file if your database has moved or changed in certain ways.
- You will only need to modify the config file if:
- your database has moved to another server and is not running on your
localhost - you have renamed your database
- you have changed the database user name
- your database has moved to another server and is not running on your
- Make a backup copy of your
wp-config.phpfile. - Open the
wp-config.phpfile in a text editor. - Review its contents. In particular, you are looking for the database host entry.
- Save the file.
At this point, your WordPress blog should be working.
Verify the Profile
- In your Administration > Settings > General panel, you will verify that the changes you made in Changing the URL above, are correct.
- Verify that the reference in your WordPress Address (URL) contains the new address.
- Verify that the reference in your Site Address (URL) contains the new address.
- If you have made changes, click Save Changes.
Changing the .htaccess file
After changing the information in your Administration > Settings > General panel, you will need to update your .htaccess file if you are using Permalinks or any rewrites or redirects.
- Make a backup copy of your
.htaccessfile. This is not a recommendation but a requirement. - Open the
.htaccessfile in a text editor. - Review its contents, looking for any custom rewrites or redirects you entered. Copy these to another text file for safe keeping.
- Close the file.
- Follow the instructions on the Permalinks SubPanel for updating your Permalinks to the
.htaccessfile. - Open the new
.htaccessfile and check to see if your custom rewrites and redirects are still there. If not, copy them from the saved file and paste them into the new .htaccess file. - Make any changes necessary in those custom rewrites and redirects to reflect the new site address.
- Save the file.
- Test those redirects to ensure they are working.
If you make a mistake, you can Restoring Your Database From Backup from your backup and try this again. So make sure it is right the first time.
Additional items of note
There are other things you may wish to change in order to correct URLs when moving sites.
- Images link: image links are stored in “post_content” in the wp_posts table. You can use the similar code above to update image links.
- wp_options: Besides the “siteurl” and “home” items mentioned above, there are other option_value which also need revision, such as “upload path”, and some plugin items (depends on what you’ve installed, such as widgets, stats, DMSGuestbook, sitemap, etc.)
- To fix widgets that contain outdated URL’s, you may edit them in Dashboard / Appearance / Widgets.
- Do a FULL database search for any items left. MAKE SURE you know what you are changing. and go through each item for possible improper replacement.
- If you a running a network / have multiple sites, you will need to replace instances of the URL in the database. They are stored in many tables, including each one of the sites (blogs). Be careful in what you replace and be sure you know the meaning of the field before changing it. See the Important GUID note below for an example of what not to change.
- Note, if you find your old url in the database options table under ‘dashboard_incoming_links’, you can ignore or delete that option. It’s unused since WP 3.8.
Using the Export/Import feature to move a blog to a new domain.
Important GUID Note
When doing the above and changing the URLs directly in the database, you will come across instances of the URL being located in the “guid” column in the wp_posts tables. It is critical that you do NOT change the contents of this field.
The term “GUID” stands for “Globally Unique Identifier”. It is a field that is intended to hold an identifier for the post which a) is unique across the whole of space and time and b) never, ever changes. The GUID field is primarily used to create the WordPress feeds.
When a feed-reader is reading feeds, it uses the contents of the GUID field to know whether or not it has displayed a particular item before. It does this in one of various ways, but the most common method is simply to store a list of GUID’s that it has already displayed and “marked as read” or similar.
Thus, changing the GUID will mean that many feedreaders will suddenly display your content in the user’s reader again as if it was new content, possibly annoying your users.
In order for the GUID field to be “globally” unique, it is an accepted convention that the URL or some representation of the URL is used. Thus, if you own example.com, then you’re the only one using example.com and thus it’s unique to you and your site. This is why WordPress uses the permalink, or some form thereof, for the GUID.
However, the second part of that is that the GUID must never change. Even if you shift domains around, the post is still the same post, even in a new location. Feed readers being shifted to your new feeds when you change URLs should still know that they’ve read some of your posts before, and thus the GUID must remain unchanged.
Never, ever, change the contents of the GUID column, under any circumstances.
If the default uploads folder needs to be changed to a different location, then any media URLs will need to be changed in thepost_content column of the posts table. For example, if the default uploads folder is changing from wp-content/uploads to images:
UPDATE wp_posts SET post_content = REPLACE(post_content,'www.domain.com/wp-content/uploads','www.domain.com/images');
Multi-site notes
See Moving WordPress Multisite
wp-cli
wp-cli is a super useful shell tool.
wp search-replace 'example.dev' 'example.com' --skip-columns=guid
Or, if you only want to change the option, you can do:
wp option update home 'http://example.com' wp option update siteurl 'http://example.com'
Приветствую всех читателей моего блога!
Довольно часто люди задаются вопросом: «Как изменить адрес входа в админку WordPress». По-умолчанию адрес входа у всех одинаковый, и выглядит он таким вот образом: http://site.ru/wp-admin. Так вот, хоть я в этом ничего такого не вижу, о чем и писал в этой статье, но есть множество людей, не разделяющих моего мнения, которые стремятся максимальным количеством способов обезопасить свой блог. Для них и написана данная статья. Итак, весь процесс состоит всего лишь из редактирования файла .htaccess. Напомню, что данный файл отвечает за правильную настройку сервера. Подробнее о нем читайте в отдельной статье, ссылка дана выше.
Можно также поменять путь к админке через плагин iThemes Security. Пожалуй, это лучший плагин для защиты WP, о нем мы еще поговорим с Вами. К сожалению для большинства, этот плагин на английском языке, и имеет сотни настроек. Возможно, я займусь переводом плагина.
Так вот, если Вы поставили этот плагин, Вам необходимо будет перейти ко вкладке: «Hide Login Area«. А там уже установить флажок «Enable», и откроется дополнительное поле, в которое Вы сможете вписать любое название. Например, password. После чего, Вам достаточно будет перейти по адресу: http://site.ru/password, и Вы попадете в админку. Для наглядности прикладываю скрин:
Теперь выйдите из админки. Причем не просто, а именно нажав на кнопку «Выйти». Попробуйте в адресной строке прописать http://site.ru/wp-admin. Так, как Вы раньше в админку заходили. И теперь Вы обнаружите, что по этому адресу выдается ошибка 404.
Напишите теперь http://site.ru/password. И сразу же Вас перекинет в админку. Вот так и работает данный плагин. Я предлагаю сделать тоже самое, только с помощью файла .htaccess. Не люблю я плагины, вот и все. Давайте приступим.
Зайдите, как всегда, в корень Вашего сайта, там будет лежать файлик .htaccess. Можете редактировать его напрямую через файловый менеджер хостинга. Я тут узнал, что многие так и делают. Мне же нравится по старинке — запускать программу FileZilla, кидать себе на рабочий стол нужный файл, и редактировать его.
Более продвинутые пользователи используют ftp-протокол прямо в своих редакторах. Знаю, что CodeLobster (редактор) с этим прекрасно справляется.
Так, немного отступили от темы. Если Вы делаете как и я — скидываете файлик себе на компьютер, то, возможно, перед Вами встанет вопрос: «Как этот файл открыть?». И чем вообще это можно сделать. Ответ прост — любым редактором. Хоть стандартным блокнотом, хоть notepad++, хоть любым другим, который у Вас установлен.
После того, как файл открыли, Вы уже увидите в нем некий код. Советую прочитать статью про .htaccess, ссылку на которую я давал в самом начале, дабы понимать что вообще там написано.
Добавляем в самый верх файла следующий код:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^adminka/?$ /wp—login.php?secretka [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^adminka/?$ /wp—login.php?secretka&redirect_to=/wp—admin/ [R,L] RewriteRule ^adminka/?$ /wp—admin/?secretka [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin—ajax.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp—admin RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp—login.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/adminka RewriteCond %{QUERY_STRING} !^secretka RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^.*wp—admin/?|^.*wp—login.php /not_found [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp—login.php?secretka [R,L] </IfModule> |
Теперь внесем необходимые правки. Здесь необходимо изменить три значения:
- adminka — вместо данного значения указываем любое, какое хотим. Соответственно, админка будет открываться именно по названию, которое Вы здесь впишите. Будет выглядеть это так: site.ru/adminka. Рекомендую вставить любое слово, не связанное со словом «админ».
- site.ru — здесь ясно, указываем адрес Вашего сайта. В моем примере это wpguru.ru. Безо всяких слешей и http. Если у Вас домен третьего уровня, то также указываем без всего лишнего: first.site.ru
- secretka — а здесь надо будет указать секретный ключ. Дело в том, что меняй-не меняй путь до админки, в нее всегда можно будет войти напрямую, набрав: site.ru/wp-login.php?32432532432. Т.е. этот код после вопроса.
Правильнее всего будет сделать вот так: переходите на вот этот сервис. Пишете любое слово, какое хотите, и нажимаете на «отправить запрос». После чего, это слово будет зашифровано по технологии md5. Вам остается скопировать значение, и вставить его вместо слова secretka.
Вот пример кода, как он должен выглядеть у Вас:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^fasscortnn/?$ /wp—login.php?4345e53366746a2e3ad2713cc93bdf0c [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^fasscortnn/?$ /wp—login.php?4345e53366746a2e3ad2713cc93bdf0c&redirect_to=/wp—admin/ [R,L] RewriteRule ^fasscortnn/?$ /wp—admin/?4345e53366746a2e3ad2713cc93bdf0c [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin—ajax.php RewriteCond %{HTTP_REFERER} !^(.*)wpguru.ru/wp—admin RewriteCond %{HTTP_REFERER} !^(.*)wpguru.ru/wp—login.php RewriteCond %{HTTP_REFERER} !^(.*)wpguru.ru/fasscortnn RewriteCond %{QUERY_STRING} !^4345e53366746a2e3ad2713cc93bdf0c RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^.*wp—admin/?|^.*wp—login.php /not_found [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp—login.php?4345e53366746a2e3ad2713cc93bdf0c [R,L] </IfModule> |
Теперь сохраните файл, залейте его обратно на сервер, заменяя старый файл. И попробуйте перейти по ссылке, которую сами придумали. Все работает!
С помощью данного кода мы получили вот что:
- Пытаясь открыть адрес site.ru/wp-admin — мы получаем ошибку!
- Открывая адрес site.ru/wp-login.php — мы также получаем ошибку!
- Теперь путь к админке знаете только Вы. И его куда приятнее набирать, ведь было использовано наше любимое слово!
На этом у меня, пожалуй, все. Все доделываю шаблон на блог. Точнее он уже готов, только есть пока еще некоторые проблемы со стилями, с отображением миниатюр. Стараюсь сделать все максимально красиво и уютно. Обо всех изменениях еще буду писать.
Желаю всем успеха!
Your WordPress address and site address (or URL) are very important as they reference both the address of your site on the web and the location of your site’s files and admin screens.
There are many reasons why you might need or want to change your WordPress URL. Perhaps you’re changing domains, moving to a subdomain, updating from www to non-www, moving files around, or even migrating from HTTP to HTTPS.
Whatever the case may be, there are a few options you have when it comes to changing the URL, some more advanced than others.
In this guide, we’ll show you the different methods you can use to change the URL of your WordPress installation and your WordPress site URL, which are two different things.
Prefer to watch the video version?
Change WordPress URL via the Admin Dashboard
The first and most common method is to change your WordPress URL directly from within the admin dashboard. In the admin menu, go to Settings > General to access the general settings screen. You can then update the following:
- WordPress Address (URL): The address to reach your site.
- Site Address (URL): The address of your WordPress core files.
Both should match unless you are giving WordPress its own directory. Remember that after you click Save Changes, your WordPress dashboard is now only accessible via the new URL. So be sure to check that you’ve entered the right URL.
If you do accidentally enter the wrong URL, you can override the settings in the admin screens by editing your wp-config.php file (was see the next method below).
Note: If the fields above are grayed out, it is most likely because you already have hard-coded values in your wp-config.php file. In which case, jump to the next method.
If you’re creating a fresh WordPress installation on Kinsta hosting, you will be given a temporary URL, such as sitename.kinsta.cloud. You can use the directions above to update the address.
You might also need to clear your WordPress cache after updating the URLs, otherwise you might receive a redirect error. If you’re a Kinsta client, you can clear your cache from the MyKinsta dashboard under the Tools section for your site.
Change WordPress URL in wp-config.php File
The second most common way to change your WordPress URL is in your wp-config.php file. It is important to note that values in wp-config.php override the settings in your WordPress admin screens.
If the fields aren’t editable (as seen below), it is most likely because they are hard-coded in this file.
The wp-config.php file is typically located in the root directory of your WordPress site and can be accessed via FTP, SSH, or WP-CLI.
In your wp-config.php file, add these two lines somewhere above the line that tells you to stop editing:
define( 'WP_HOME', 'http://yoursiteurl.com' );
define( 'WP_SITEURL', 'http://yoursiteurl.com' );Save your wp-config.php file and close it.
When you go to the General settings screen in your WordPress admin, you’ll see that those two fields are now grayed out. You can’t edit them unless you remove those two lines from wp-config.php.
If you want access to those settings in your dashboard again, all you need to do is remove them from your wp-config.php file.
Change WordPress URL Directly in Database
A third method you can use to change your WordPress URL is directly in the WordPress database. To do this, you use phpMyAdmin (which is accessible from your MyKinsta dashboard). This is usually done as a last resort.
In phpMyAdmin, click on your database on the left-hand side. Then scroll down and click on the “wp_options” table. If your database has a different prefix it might be named slightly differently, such as wp56_options.
Then find the site url and home fields. Double click in the option_value field for each and type in the new URL.
Your changes will automatically be saved.
Change WordPress URL With WP-CLI
A fourth option is to use the WordPress Command Line Interface (WP-CLI) to access your site and edit the URL.
You’ll need SSH access to your site (which is provided to all Kinsta customers) and you’ll need to be familiar with the process for accessing your site using WP-CLI.
If you are unfamiliar with WP-CLI you can check out our in-depth post on managing WordPress from the terminal.
The commands to edit your URL are as follows:
wp option update home 'http://yoursiteurl.com'
wp option update siteurl 'http://yoursiteurl.com'Change WordPress Login URL
Sometimes you might want to change the URL for your WordPress login but not for the live site.
Your login URL is normally your domain name followed by /wp-admin or /wp-login. But it’s possible to change it to something simpler to provide a better user experience for your users and clients or to brand your site admin and remove obvious reference to WordPress.
You can change the WordPress login URL manually or by installing a plugin.
Redirection After Changing WordPress Urls
After you change your WordPress URLs, you need to make sure that anyone using the old URL is redirected to the new URL and doesn’t get an error.
If you’re with Kinsta, you can set up redirection using MyKinsta. Follow our knowledgebase guide to redirection to learn how to do it and read our guide to redirect best practices to avoid redirect errors like ‘too many redirects‘ and find out how to set it up so it doesn’t impact your site’s performance.
You might also need to add redirects for individual posts or pages, although wildcard redirection is more likely.
If you’re not with Kinsta, find out if your hosting provider lets you set up wildcard redirection in your control panel.
Alternatively, you could use a plugin like Redirection to set up a wildcard redirection from your old domain name to your new one.
If you’re running Yoast premium on your site and you need to edit the URL of individual posts or pages, the plugin will automatically set up redirects for you, so you don’t need to do this manually. It also allows you to set up Regex redirects which you can use when you change your site URL, if you know what you’re doing. Our in-depth guide to redirects explains how Regex redirects work.
Summary
If you need to change your WordPress URL because you’ve switched domains or you’re transferring to HTTPS, you have a number of methods you can use to do it.
You can change the settings in the WordPress admin, hardcode them in your wp-config.php file, edit the database, or use WP-CLI. Work through the methods above to find the one that works for your site, and you’ll have your new WordPress URL working in no time.
Get all your applications, databases and WordPress sites online and under one roof. Our feature-packed, high-performance cloud platform includes:
- Easy setup and management in the MyKinsta dashboard
- 24/7 expert support
- The best Google Cloud Platform hardware and network, powered by Kubernetes for maximum scalability
- An enterprise-level Cloudflare integration for speed and security
- Global audience reach with up to 35 data centers and 275 PoPs worldwide
Test it yourself with $20 off your first month of Application Hosting or Database Hosting. Explore our plans or talk to sales to find your best fit.
Your WordPress address and site address (or URL) are very important as they reference both the address of your site on the web and the location of your site’s files and admin screens.
There are many reasons why you might need or want to change your WordPress URL. Perhaps you’re changing domains, moving to a subdomain, updating from www to non-www, moving files around, or even migrating from HTTP to HTTPS.
Whatever the case may be, there are a few options you have when it comes to changing the URL, some more advanced than others.
In this guide, we’ll show you the different methods you can use to change the URL of your WordPress installation and your WordPress site URL, which are two different things.
Prefer to watch the video version?
Change WordPress URL via the Admin Dashboard
The first and most common method is to change your WordPress URL directly from within the admin dashboard. In the admin menu, go to Settings > General to access the general settings screen. You can then update the following:
- WordPress Address (URL): The address to reach your site.
- Site Address (URL): The address of your WordPress core files.
Both should match unless you are giving WordPress its own directory. Remember that after you click Save Changes, your WordPress dashboard is now only accessible via the new URL. So be sure to check that you’ve entered the right URL.
If you do accidentally enter the wrong URL, you can override the settings in the admin screens by editing your wp-config.php file (was see the next method below).
Note: If the fields above are grayed out, it is most likely because you already have hard-coded values in your wp-config.php file. In which case, jump to the next method.
If you’re creating a fresh WordPress installation on Kinsta hosting, you will be given a temporary URL, such as sitename.kinsta.cloud. You can use the directions above to update the address.
You might also need to clear your WordPress cache after updating the URLs, otherwise you might receive a redirect error. If you’re a Kinsta client, you can clear your cache from the MyKinsta dashboard under the Tools section for your site.
Change WordPress URL in wp-config.php File
The second most common way to change your WordPress URL is in your wp-config.php file. It is important to note that values in wp-config.php override the settings in your WordPress admin screens.
If the fields aren’t editable (as seen below), it is most likely because they are hard-coded in this file.
The wp-config.php file is typically located in the root directory of your WordPress site and can be accessed via FTP, SSH, or WP-CLI.
In your wp-config.php file, add these two lines somewhere above the line that tells you to stop editing:
define( 'WP_HOME', 'http://yoursiteurl.com' );
define( 'WP_SITEURL', 'http://yoursiteurl.com' );Save your wp-config.php file and close it.
When you go to the General settings screen in your WordPress admin, you’ll see that those two fields are now grayed out. You can’t edit them unless you remove those two lines from wp-config.php.
If you want access to those settings in your dashboard again, all you need to do is remove them from your wp-config.php file.
Change WordPress URL Directly in Database
A third method you can use to change your WordPress URL is directly in the WordPress database. To do this, you use phpMyAdmin (which is accessible from your MyKinsta dashboard). This is usually done as a last resort.
In phpMyAdmin, click on your database on the left-hand side. Then scroll down and click on the “wp_options” table. If your database has a different prefix it might be named slightly differently, such as wp56_options.
Then find the site url and home fields. Double click in the option_value field for each and type in the new URL.
Your changes will automatically be saved.
Change WordPress URL With WP-CLI
A fourth option is to use the WordPress Command Line Interface (WP-CLI) to access your site and edit the URL.
You’ll need SSH access to your site (which is provided to all Kinsta customers) and you’ll need to be familiar with the process for accessing your site using WP-CLI.
If you are unfamiliar with WP-CLI you can check out our in-depth post on managing WordPress from the terminal.
The commands to edit your URL are as follows:
wp option update home 'http://yoursiteurl.com'
wp option update siteurl 'http://yoursiteurl.com'Change WordPress Login URL
Sometimes you might want to change the URL for your WordPress login but not for the live site.
Your login URL is normally your domain name followed by /wp-admin or /wp-login. But it’s possible to change it to something simpler to provide a better user experience for your users and clients or to brand your site admin and remove obvious reference to WordPress.
You can change the WordPress login URL manually or by installing a plugin.
Redirection After Changing WordPress Urls
After you change your WordPress URLs, you need to make sure that anyone using the old URL is redirected to the new URL and doesn’t get an error.
If you’re with Kinsta, you can set up redirection using MyKinsta. Follow our knowledgebase guide to redirection to learn how to do it and read our guide to redirect best practices to avoid redirect errors like ‘too many redirects‘ and find out how to set it up so it doesn’t impact your site’s performance.
You might also need to add redirects for individual posts or pages, although wildcard redirection is more likely.
If you’re not with Kinsta, find out if your hosting provider lets you set up wildcard redirection in your control panel.
Alternatively, you could use a plugin like Redirection to set up a wildcard redirection from your old domain name to your new one.
If you’re running Yoast premium on your site and you need to edit the URL of individual posts or pages, the plugin will automatically set up redirects for you, so you don’t need to do this manually. It also allows you to set up Regex redirects which you can use when you change your site URL, if you know what you’re doing. Our in-depth guide to redirects explains how Regex redirects work.
Summary
If you need to change your WordPress URL because you’ve switched domains or you’re transferring to HTTPS, you have a number of methods you can use to do it.
You can change the settings in the WordPress admin, hardcode them in your wp-config.php file, edit the database, or use WP-CLI. Work through the methods above to find the one that works for your site, and you’ll have your new WordPress URL working in no time.
Get all your applications, databases and WordPress sites online and under one roof. Our feature-packed, high-performance cloud platform includes:
- Easy setup and management in the MyKinsta dashboard
- 24/7 expert support
- The best Google Cloud Platform hardware and network, powered by Kubernetes for maximum scalability
- An enterprise-level Cloudflare integration for speed and security
- Global audience reach with up to 35 data centers and 275 PoPs worldwide
Test it yourself with $20 off your first month of Application Hosting or Database Hosting. Explore our plans or talk to sales to find your best fit.
Взлом админки WordPress является наиболее неприятным событием для владельца сайта, так как напрямую передаёт контроль над проектом злоумышленнику. И сегодня я покажу, как защитить свой сайт от этой опасности.
К сожалению, стандартная конфигурация WordPress не защищена от простого перебора логинов и паролей. Поэтому хакерские боты просто переходят по адресу атакуемый-сайт.ru/wp-login.php и начинают автоматический перебор.
Даже если вы используете очень сложный пароль, рано или поздно он может быть найден, плюс ко всему каждый запрос бота заставляет сервер выполнять ряд скриптов, сверяющих введенные данные с базой, что создает немалую нагрузку и может привести к подвисанию сайта или к превышению разрешенной хостинг-провайдером нагрузки на сервер.
Решается задача в 2 шага:
- Изменение стандартного адреса админки WordPress на произвольный, известный только вам.
- Запрет доступа к сайту всем, кто пытается открыть стандартную страницу входа в админку, им выдаем 403 ошибку (Forbidden).
Первый шаг повысит безопасность, а второй избавит от лишней нагрузки на сервер.
Как изменить адрес админки WordPress
За вход в панель администратора отвечает файл wp-login.php, он находится в корневой директории сайта.
Нам нужно взять этот файл и создать копию с другим именем, используя произвольный набор символов, чем более загадочным будет новое название, тем меньше шансов на взлом.
Например, назовем файл wp-biznessystem-ru-SDF54-login.php.
Не удаляйте стандартный файл, так как без него не будет работать кнопка «Выход» из админ панели.
Чтобы новая страница входа в админку заработала, в самом файле необходимо провести корректировку.
Можете править прямо на сервере, но удобнее скачать на компьютер и работать с текстовым редактором Notepad++ (или другим, привычным вам).
Найдите внутри и замените все названия старого файла (wp-login.php) на новое (в примере wp-biznessystem-ru-SDF54-login.php).
Должно получиться 13 изменений.
Теперь сохраняем этот файл, возвращаем на хостинг и пробуем открыть админ панель по новому адресу.
Проверили, измененная страница входа работает, переходим к следующему шагу.
Как убрать доступ к стандартной админ панели
Теперь нам надо правильно отключить старую админ панель. Если просто удалить wp-login.php на хостинге, как я сказал выше, перестанет работать выход из админки, а это плохо, особенно, если вы пользуетесь общественным компьютером для работы с сайтом.
Кроме того, обращение к несуществующему файлу будет отдавать 404 ошибку (файл не найден). Роботу страницы 404 не нужна, а так как она является полноценной страницей сайта с большим объемом кода и, возможно, прикрученными скриптами и картинками – их отдача боту взломщику будет нагружать сервер.
Правильный подход — отдать 403 код с запретом доступа – это наименее ресурсозатратный серверный ответ, только его заслуживают хакеры.
Для реализации данной задачи используем файл htaccess (он лежит в корневой директории сайта), в самом начале файла вставляем следующий код:
# Смена админки
RewriteEngine on
RewriteCond %{REQUEST_URI} /wp-login.php.*$ [NC]
RewriteCond %{QUERY_STRING} !action=logout.* [NC]
RewriteRule ^(.*)$ - [F,L]
Скрипт выдает запрет доступа на любой запрос адресованный файлу wp-login.php, за исключением параметра logout (выход из адмики).
Хакеры будут получать 403 ошибку при попытке попасть в админ панель.
Особенность, с которой столкнетесь после изменения адреса админки
Когда мы выходим из панели управления, через кнопку «Выйти», сайт обращается к тому же самому файлу wp-login.php, а так как доступ к нему заблокирован для всех пользователей, нажатие кнопки выхода будет приводить к появлению страницы запрета доступа (403 Forbidden), а не к переходу на страницу авторизации.
Это никак не влияет на работоспособность сайта в других аспектах.
На этом закончим. Надеюсь, с переименованием админки ваша вебмастерская жизнь станет проще, так как отпадет проблема взлома, и будет время с головой окунуться в более интересные дела.
Здравствуйте, уважаемые друзья. Сегодня речь пойдёт о безопасности в интернете. Точнее говоря, о том, как изменить страницу входа в административную панель WordPress. Это позволит избавиться от назойливых ботов, нагружающих сервер и стремящихся взломать ваш сайт. И от всех злоумышленников, желающих завладеть вашим сайтом.
Все администраторы блогов и сайтов знают, как важно обеспечить надёжную защиту сайта. Владельцы сайтов на платформе Вордпресс не исключение.
Мы уже говорили о том, что первым делом после установки движка нужно изменить логин и пароль администратора. Это повысит надёжность вашего ресурса. Плюсом к этому можно подключить двухуровневую защиту на входе в амин панель сайта. Такой рубеж, вообще, сложно пробить.
Но, при этом страница доступа в административную панель остаётся доступной всем. И это очень плохо. Так как подсев на эту страницу, с подбором паролей, злобный бот в несколько раз увеличивает нагрузку на сайт. При этом в зависимости от вашего хостинга, сайт может рухнуть, и будет недоступен некоторое время.
Содержание
- Доступ в админ панель WordPress стандартными путями.
- Как изменить страницу входа в админ панель Вордпресс.
- Как настроить редирект (перенаправление) с wp-admin и wp-login.php.
Для того чтобы перейти в административную панель сайта Вордпресс, как правило, к адресу (url) сайта добавляется wp-admin.
Вид такой ссылки:
http://domen.ru/wp-admin
Введя такой адрес, любой желающий перейдёт на страницу входа в админ панель. И, может, методом подбора пытаться получить доступ к сайту.
В интернете много информации по поводу редиректа со страницы wp-admin. Информация полезная и позволяет отсеять таких любопытных посетителей, которые не знаю, что доступ на страницу входа в административную панель WordPress осуществляется по следующему адресу:
http://domen.ru/wp-login.php
И предыдущий скриншот наглядно демонстрирует этот url. Так как после перехода по адресу http://domen.ru/wp-admin происходит переадресация на страницу входа wp- http://domen.ru/login.php?pass=1
И вот этот самый адрес знают и атакуют злобные боты.
А, значит, нам нужно изменить страницу входа и правильно настроить перенаправление.
Как изменить страницу входа в админ панель Вордпресс.
Для этого нам потребуется стандартный файл, отвечающий за вывод формы доступа к админ панели: wp-login.php.
Шаг 1.
Открываете содержимое вашего сайта, через файловый менеджер или через ftp-соединение. И копируете файл wp-login.php к себе на компьютер.
Шаг 2.
— Переименовываете файл, имя подбираете так, чтобы вам было удобно использовать его для входа в админ панель, но при этом оно должно быть довольно сложным для подбора. В качестве примера я переименовал этот файл в 123.php (вы так не делайте).
— Открываете файл в редакторе кода Notepad++.
— Нажимаете комбинацию клавиш CTRL+F (поиск и замена).
— Перейдите к закладке «Заменить», в поле «Найти» введите wp-login.php, а в поле «Заменить на» введите название файла (в моём примере – это 123.php) и нажмите кнопку «Заменить всё».
Всего должно быть 12 замен.
— Сохраняете изменения в файле.
— Копируете файл обратно на хостинг.
Всё. Теперь доступ на страницу входа в админи панель доступен по адресу:
http://domen.ru/123.php
Но, он также доступен и по старым адресам:
http://domen.ru/wp-admin
http://domen.ru/login.php
А, значит, нужно исключить доступ к странице входа по старым адресам.
ОБНОВЛЕНИЕ: с версии WordPress 5.7.1 старая страница входа перестала работать, для её восстановления нужно содержимое нового файла wp-login.php скопировать в ваш файл-страницы входа и провести замену, как описано выше. При последующих обновлениях, если страница входа перестанет работать, порядок её восстановления аналогичный.
Как настроить редирект (перенаправление) с wp-admin и wp-login.php.
Для того чтобы по старым адресам страница входа в админ панель была недоступна и при этом не выдавала ошибку 404, нужно настроить простой редирект на главную страницу сайта.
Для настройки редиректа будем использовать файл функции темы (functions.php). Но, при этом, если вы смените тему, то редирект перестанет работать. Это вы должны помнить. В качестве альтернативы можно использовать плагин и тогда ваши доработки будут не тронуты при смене темы. Как создать такой плагин читайте здесь.
Предупреждение: перед началом работ сделайте резервную копию файла functions.php.
Итак, открываете административную панель Вордпресс – «Внешний вид» – «Редактор» – «Функции темы». Пролистывайте файл вниз. Внизу этого файла будет либо окончание функции (}), либо закрытие кода php (?>).
Если у вас заканчивается файл (?>), значит, удаляете эти символы и вставляете функции редиректа. Если файл заканчивается очередной функцией, то ниже этой функции вставляете предложенные ниже коды.
Редирект с wp-admin:
/*редирект с wp-admin*/
add_action( 'init', 'blockusers_init' );
function blockusers_init() {
if ( is_admin() && ! current_user_can( 'administrator' ) &&
! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
wp_redirect( home_url() );
exit;
}
}
После добавления этой функции, при вводе адреса http://domen.ru/wp-admin будет происходить переадресация на главную страницу http://domen.ru. У этого кода есть особенность, если кроме админа на сайте есть авторы и редакторы, тогда код нужно дополнить.
Редирект с wp-login.php:
/*редирект с wp-login.php*/
function redirect_login_page() {
$page_viewed = basename($_SERVER['REQUEST_URI']);
if( $page_viewed == "wp-login.php?pass=1" ) {
wp_redirect( home_url() );
exit;
}
}
add_action('init','redirect_login_page');
А эта функция не даст добраться к странице входа по адресу http://domen.ru/wp-login.php. Потому как тоже будет перенаправлять на главную страницу сайта, всех желающих перейти по этому адресу.
Редирект при нажатии на кнопку «Выйти»:
/*редирект после выхода из админ панели*/
function logout_page() {
$login_page = home_url( 'wp-admin' );
wp_redirect( $login_page . "?loggedout=true" );
exit;
}
add_action('wp_logout','logout_page');
Это нужно только для зарегистрированных пользователей. Чтобы после выхода в адресной строке не оставалось информационного мусора. Наглядно я показываю это в видеоуроке.
В итоге ваш файл функции темы будет выглядеть так:
Можете смело проверять. Попасть на страницу входа и в административную панель вы сможете только по адресу домена и имени файла, который вы создали в начале урока. В моём случае это 123.php.
Единственный момент, если ваш сайт установлен не в корневой папке, тогда после входа вы не будете перенаправляться в админ панель, а будете оставаться на главной странице сайта. При этом административная панель станет доступна в верхней части экрана (как обычно после авторизации и работе с сайтом).
А теперь предлагаю посмотреть наглядную инструкцию в видеоформате.
На этом я заканчиваю. Устанавливайте защиту на свои сайты и спите спокойно. Безусловно, если будут вопросы, обращайтесь в комментариях, я постараюсь помочь. Также советую обратить внимание на плагин Clearfy, который поможет защитить ваш сайт и устранить ещё два десятка ошибок.
Друзья, желаю вам удачи и хорошего настроения. До встречи в новых статьях.
С уважением, Максим Зайцев.
Здравствуйте дорогие друзья! Недавно, от службы поддержки хостинга мне пришло письмо о том, что блог подвергся брут атаке подбора пароля, и они сменили страницу входа.
Спустя несколько дней страница перестала работать, и я обратился к ним с этим вопросом. Ответили мне довольно быстро. Написали, что восстановили стандартную страницу входа и попросили как можно быстрее ее сменить.
Выяснилось, что в последнее время участились атаки по подбору пароля к панелям администраторов CMS WordPress и Joomla. Злоумышленники используют десятки тысяч IP-адресов, что дает им большое преимущество.
Пользователи Joomla могут дополнительно защитить свой сайт, установив на папку administrator логин и пароль. Как это сделать уточните у своего хостера.
Тем, кто использует WordPress, рекомендую менять стандартную страницу логина (wp-login.php) вручную или с помощью плагина.
Сначала хотел предложить пару плагинов, но перепробовав несколько на тестовом сайте, понял, что зря убил время. Не устроило следующее:
- Плагины давали больше возможностей, чем мне было необходимо.
- Работа плагинов не устраивала. Она зависела, например, от того установлен блог в поддиректорию или директорию.
- Нужно много времени на поиск и тестирование работы плагина.
Думаю, вы также помните, что я не приветствую плагины, поэтому разберем, как изменить адрес входа в админку WordPress вручную.
wp-login.php находится в корневой папке WordPress.
Для того, чтобы переименовать файл wp-login.php (тем самым изменить страницу входа) вам потребуется:
- Измените название файла wp-login.php на свое (например, 123-abc.php)
- Скопируйте это название, откройте переименованный файл 123-abc.php и с помощью текстового редактора замените все слова wp-login.php на 123-abc.php.
- Откройте файл wp-includes/general-template.php и также произведите замену всех wp-login.php на 123-abc.php.
После этих несложных манипуляций адресная строка входа в панель администратора изменится с https://site.ru/wp-login.php на https://site.ru/123-abc.php
Если вы используете стандартный виджет «Мета» — удалите его, так как при наведении на ссылку «Войти» виден URL страницы входа, которую вы изменили.
Этими действиями мы изменили адрес админ-панели, а далее я расскажу «Как скрыть URL входа админ-панели WordPress«.
Вот такой, маленький по объему, но надеюсь полезный по содержанию пост.
Часть 1. Смена адреса входа и пароля
Здравствуйте, уважаемый читатель!
Сегодняшняя статья посвящена такому простому с первого взгляда действию, как вход в админку WordPress. Эта статья открывает серию статей, посвященных особенностям работы с CMS WordPress. Несмотря на простоту использования, движок WordPress – это сложная многофайловая система. Научиться работать с ним легко, основы можно освоить за час, но постепенно, в процессе работы с движком, раскрываются все его тонкости, дающие новые возможности. Познавая их, вы переходите от уровня новичка до уровня профессионала. Я постараюсь сделать этот переход быстрее, поэтому предлагаю подписаться на обновления блога, чтобы не пропустить выход новых статей.
Чтобы управлять сайтом на движке WordPress, используется административная панель или, как ее чаще называют, админка.
В этой статье я хочу подробно рассмотреть следующие вопросы:
- Как войти в админку WordPress?
- Как изменить адрес входа?
- Как поменять пароль?
- Как восстановить пароль?
- Как придумать хороший пароль и где его хранить?
- Как поменять логин?
- Что делать, если вы работали на чужом компьютере?
- Защита админки от несанкционированного доступа.
- Как поменять логин и пароль через phpMyAdmin?
Как войти в админку WordPress?
Сайт на WordPress можно условно разделить на две зоны – пользовательская, которую видят посетители сайта, они ничего не могут изменить, кроме добавления комментариев, и административная, войти в которую могут только пользователи с определенными правами.
В системе WordPress используется 5 типов пользователей. Вот их список в порядке убывания прав:
- Администратор – все права. Он может добавлять, удалять и редактировать страницы и записи, добавлять медиафайлы, устанавливать и удалять плагины, редактировать виджеты, вносить изменения в коды файлов движка и т. д.
- Редактор – создавать, редактировать, публиковать, удалять весь контент блога (записи, страницы), загружать медиафайлы.
- Автор – создавать, редактировать, публиковать, удалять только свой контент, загружать медиафайлы.
- Участник – создавать и редактировать свой контент.
- Подписчик – посетители блога. Имеют право, читать и комментировать контент.
По умолчанию, чтобы войти в админку WordPress только что установленного сайта, нужно к его адресу через «слэш» («/») добавить «wp-admin» или «wp-login.php», то есть адрес для входа может быть таким:
http://site.ru/ wp-admin или
http://site.ru/ wp-login.php, в случае, если адрес сайта имеет домен второго уровня,
http://site.domen.ru/ wp-admin или
http://site.domen.ru/ wp-login.php, в случае, если сайт установлен на поддомене, и
http:// site. ru/ papka/wp-admin или
http://site.domen.ru/ papka/wp-login.php, если сайт находится в отдельной папке на вашем хостинге, что бывает нечасто.
После ввода соответствующего адреса открывается страница с полями для ввода логина и пароля. После их заполнения можно попасть в админку WordPress.
Как изменить адрес ввода.
Конечно, админка WordPress – это «святая святых» сайта, и посторонние не должны туда попадать. Поэтому необходимо ее защитить от несанкционированного доступа. Первый шаг для этого – смена адреса входа. Сделать это можно несколькими способами. Я рекомендую использовать плагин iThemes Security. Инструкцию по настройке этого плагина можно скачать по этой ссылке.
Изменить адрес входа можно и другими плагинами. Например, с помощью плагина HC Custom WP-Admin URL можно быстро адрес страницы входа. Плагин BM Custom Login позволяет не только изменить адрес входа, но и разработать собственный дизайн этой страницы. Stealth Login – плагин, который позволяет изменить адрес для страницы авторизации, Hide login дает возможность создавать собственные адреса страниц для входа в систему, администрирования и регистрации для вашего блога WordPress, Плагин wSecure Authentication, также помогает пользователям WordPress скрыть страничку входа (wp-login.php, wp-admin) в панель управления вашим сайтом.
Изменить адрес входа в админку WordPress можно и без использования плагинов. Для этого нужно переименовать файл wp-login.php. Как это сделать, пока описывать не буду, так как пока писал этот пункт, понял, что на эту тему нужно писать отдельную статью.
Как поменять пароль.
Для повышения надежности защиты сайта пароль для входа в админку WordPress нужно периодически менять. Сделать это просто. Входим в административную панель, в меню слева находим пункт Пользователи → Ваш профиль
и заполняем два поля для нового пароля.
Сохраняем изменения, выходим из админки, и теперь для входа нужно вводить уже новый пароль.
Как восстановить пароль.
Если вы вдруг забыли пароль для входа в админку WordPress, достаточно легко получить новый. На странице входа есть ссылка «Забыли пароль?».
Щелкните по ней, откроется новое окно с полем для ввода адреса электронной почты, который вы указали при заполнении своего профиля.
заполните это поле и нажмите Получить новый пароль. Вам на указанный адрес придет письмо с просьбой подтвердить создание нового пароля. После подтверждения вы сможете ввести новый пароль, которым и будете пользоваться.
Как придумать хороший пароль.
Во-первых, что такое хороший пароль?
Пароль должен быть таким, чтобы его было трудно подобрать. Как же сделать его таким?
- Не нужно в качестве пароля выбирать слова, имеющие смысл. Например, имена, фамилии, даты рождения, доменные имена и т. п.
- Пароль должен быть достаточно длинным, обычно для админки WordPress рекомендуют не менее 7 символов.
- Используйте в пароле кроме букв цифры и спецсимволы (#, ^, &, *, % …)
- Чередуйте регистр (используйте маленькие и большие буквы).
Чтобы облегчить работу по созданию паролей, можно использовать специальные программы. Например, программа KeePass имеет встроенный генератор паролей. Если набрать в поиске «Генератор паролей», то вы получите множество ссылок на программы, создающие пароли и онлайн-сервисы для этого.
Как изменить логин.
По умолчанию, после установки WordPress имя пользователя всегда одно и то же – «admin». Это упрощает взлом сайта, так как подбирать нужно только пароль. Поэтому сразу же после установки рекомендуется сменить логин администратора. Сделать это можно или через админ-панель, создавая нового пользователя, или с помощью плагина iThemes Security. Как это сделать, я уже писал в предыдущей статье. При выборе логина старайтесь сделать его, как и пароль, более сложным и уникальным.
Использование чужого компьютера.
Бывает, что приходится работать со своим сайтом, используя чужой компьютер, но современные браузеры имеют возможность запоминать введённые логины и пароли. Да, это удобно, если вы работаете на своем, домашнем компьютере, доступа к которому у посторонних нет. Но такая особенность становится ненужной и даже опасной при использовании ПК, к которому имеют доступ другие люди. Поэтому при работе с такого компьютера следует соблюдать определенные меры предосторожности:
- Если система предлагает вам сохранить пароль, следует отказываться.
- Не забывать выходить из админки по окончании работы с блогом.
- Зайти в настройки браузера и почистить историю, удалить вводившиеся логины и пароли. Например, для браузера Google Chrome чтобы открыть настройки, нужно щелкнуть на значке в правом верхнем углу
В настройках выбрать вкладку История → Очистить историю
Указать период времени, за который вы хотите удалить информацию, и удаляемые элементы. Для нас важно Пароли и Данные для автозаполнения.
На этом пока остановлюсь.
Подпишитесь на обновления, чтобы не пропустить продолжение.
Продолжение следует. В нем будут описаны более продвинутые методы защиты админки WordPress от несанкционированного доступа.
Как изменить адрес входа в админ панель WordPress
Дело в том, что взломать сайт хотят не обязательно посетители Вашего сайта или Ваш злейший враг. Это делают различные боты, которые созданы для того, чтобы потом на сайте размещать свои ссылки или спам комментарии, без удаления. Даже если сейчас у Вас с сайтом все хорошо, то можете для интереса посмотреть на логи в админчасти управления хостингом, если Ваш хостер дает такую возможность. Если увидите там что какой-то адрес, пытающийся по несколько раз в секунду зайти по адресу:
ваш_сайт.com/wp-admin
ваш_сайт.com/wp-login.php
Это означает, что скорее всего, какой-то бот подбирает пароли для доступа к Вашему сайту. По своему опыту скажу, что такое у меня лично бывает 1 — 2 раза в неделю. Я периодически посматриваю логи и если обнаруживаю IP адрес, который грузит сайт обращениями к админке по несколько раз в секунду, сразу блокирую ему доступ к сайту через .htaccess. Как это делать читайте в этой статье
Когда у Вас разрешена регистрация на сайте, значит Ваши посетители имеют доступ к странице входа и тогда нужно контролировать вот таким методом. Но есть еще один способ.
Он хорошо подходит когда есть возможность регистрации и еще лучше когда ее нет. Тогда к странице входа будете иметь доступ только Вы. Суть способа в том, чтобы изменить те адреса доступа к странице входа, что указаны Выше, на свой, абсолютно уникальный.
Если разрешите регистрацию, то конечно посетители будут знать этот адрес, но боты, которые настроены на стандартные страницы, отпадут сразу. Если регистрации нет, кроме Вас никто не попадет на страницу 100%. Чтобы изменить адрес входа на сайт WordPress, нужно открыть файл .htaccess в корне сайта, потом в конце него добавьте код, который указан ниже.
# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]
RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-login.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/custom_admin_url
RewriteCond %{QUERY_STRING} !^your_secret_key
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL
Чтобы все заработало, нужно заменить несколько элементов. Они встречаются по несколько раз, так что будьте внимательны.
- custom_admin_url – это Ваш новый URL — адрес входа в админчасть и просто входа на сайт. Придумайте свой адрес. Например myadmin и тд.
- yoursite.com – адрес вашего сайта, без http://. Меняем на свой.
- your_secret_key – это нужно заменить на придуманный Вами секретный ключ. Это должна быть строка из букв и цифр написанных в случайном порядке.Например heirwzjzxeovs154ui и тд.
Теперь страница входа будет доступна по адресу ваш_сайт.com/custom_admin_url, в конце ваша новая ссылка, например — ваш_сайт.com/myadmin.
ОЧЕНЬ ВАЖНО! Иногда метод не работает. Я проверил на 2 разных хостингах, на одном сработало на втором нет. Пока что решить проблему, почему не везде работает, мне не удалось.
27.04.2016 Есть еще способ и суть его в том, чтобы изменить название самого файла. Сначала полностью закрываем доступ к wp-login.php. Чтобы этого сделать, добавьте в .htaccess следующий код:
<Files wp-login.php> Order Deny,Allow Deny from all </Files>
Теперь в корне сайта, найдите файл wp-login.php и сделайте его копию. Копию нужно переименовать, например mylog.php. Потом открываем новый mylog.php и внутри него везде где встречается wp-login.php меняем на mylog.php. Теперь чтобы войти, нужно вбивать в адресной строке — ваш_сайт.com/mylog.php.
Возможно, после обновления WordPress, если поменяется содержимое внутри — wp-login.php, придется повторить процедуру. Но пока код не поменяяется, все будет работать. Так же иногда нет возможности выйти из учетной записи.
Теперь когда, кто-то будет пытаться зайти по старым адресам ваш_сайт.com/wp-admin и ваш_сайт.com/wp-login.php, будет попадать на страницу с 404 ошибкой. Зайти можно только по новой ссылке.
Кому поможет, буду рад, у кого не получится, возможно Вы найдете решение и поделитесь своим достижением 🙂
На этом все, спасибо за внимание. 🙂
Как я изменил адрес админки блога wordpress за 3 минуты
Изменить адрес админки WordPress оказалось довольно просто, даже не представлял себе, что это возможно сделать за 3 минуты и… для этого необходимо отредактировать всего 2 файла.
Но для начала пару слов напишу, чтобы Вы осознавали некоторые проблемы управления блогом после изменения адреса администраторского раздела блога:
- Вы может банально забыть новый адрес, и увидев 5 раз 404 страницу, подумаете, что Ваш блог взломан, уворован, хостер упал.
- Можете неосторожно внести изменения в файл, что нарушит работу блога
- После обновления CMS WordPress нужно опять производить нижеописанную процедуру изменения адреса админ-панели.
Но если все же решили пройти все шаги защиты блога от взлома сделайте это:
Найдите файл wp-login.php, он находиться в корневой папке блога, откройте программой NotePad++
Найдите файл general-template.php, он находиться в подкаталоге wp-includes, откройте программой NotePad++
В этих документах найдите все слова wp-login.php (1). К примеру в дистрибутиве движка версии 3,6,1 их:
В файле wp-login.php – 10 ( строки 252, 425, 437, 453, 479, 503, 541, 552, 562, 694)
В файле general-template.php – 5 (244, 264, 287, 318, 361)
Пример:
Замените их на любое другое имя, к примеру: vxodnablog.php.
После сохранения всех внесенных изменений, нужно файл wp-login.php переименовать на vxodnablog.php. Чтобы зайти в админ-панель нужно в адресной строке набрать
http://domen.com/vxodnablog.php,
в моем случае domen.com заменяю на seomans.ru
После изменения адресной строки админки Вашего блога WordPress не используйте стандартный виджет «Мета» — так как при наведении курсора мыши на анкор «Войти» виден новый URL страницы входа.
вот эту процедуру мне пришлось пройти после того, как я обнаружил посторонние файлы у себя на сервере, об этом случае писал в этой заметке.
Как изменить адрес электронной почты администратора WordPress (2 способа)
Когда нужно изменить электронную почту администратора WordPress
Как правило, новички при установке WordPress используют адрес своего личного почтового ящика. Также у некоторых хостинговых компаний есть автоустановки, которые автоматически используют email вашей учетной записи на хостинге во время установки.
Адрес электронной почты вашего сайта используется WordPress для того, чтобы отправлять вам важные уведомления. Например, когда создается новая учетная запись пользователя, устанавливается автоматическое обновление или уведомления об ограничениях комментариев.
Адрес электронной почты администратора необходим для восстановления потерянного пароля и уведомлений об изменениях в учетной записи.
Большинство владельцев сайтов вскоре понимают, что престижнее использовать коммерческий email для бизнеса вместо обычных бесплатных почтовых ящиков. Также лучше использовать разные адреса электронной почты для администрирования сайта и пользователя admin.
Способ 1. Изменяем адреса электронной почты через админпанель WordPress
Этот метод простой и рекомендуется для новичков.
В административной панели WordPress откройте Настройки » Общие и измените существующий параметр Email адрес на новый.
Сохраните изменения. Теперь WordPress будет отправлять вам электронные письма, связанные с администрированием, на этот новый email-адрес.
Затем, если нужно изменить электронную почту, указанную для пользователя admin, перейдите на страницу Пользователи » Все пользователи и нажать ссылку «Редактировать» под пользователем администратор.
Откроется страница редактирования профиля пользователя. Внизу страницы найдите опцию электронной почты и укажите новый email.
Чтобы сохранить изменения, нажмите «Обновить профиль»,
После сохранения изменений WordPress отправит уведомление на новый адрес электронной почты. Откройте письмо и перейдите по ссылке в письме. Тем самым вы подтвердите правильность сделанных изменеий.
Смотрите также:
Все уроки по установке, настройке и использованию WordPress тут.
Способ 2. Изменяем адрес электронной почты через PhpMyAdmin
Этот способ рекомендуется использовать только тогда, когда вы не можете получить доступ к области администрирования WordPress.
Сначала войдите в панель управления cPanel в своей учетной записи на хостинге. В разделе базы данных щелкните по значку phpMyAdmin.
Примечание. В зависимости от вашей хостинговой компании панель управления cPanel может выглядеть немного иначе, чем на приведенном выше скрине.
После клика запустится приложение phpMyAdmin. Это инструмент управления базами данных, и мы будем использовать его для прямого изменения адреса электронной почты администратора в базе данных WordPress.
В окне phpMyAdmin вы увидите, что ваша база данных указана в левом столбце. Нажав на него, вы увидите все таблицы. Нужно найти таблицу _options и щелкнуть по ней, чтобы она открылась.
Отобразятся строки данных внутри таблицы опций. Нужно щелкнуть по кнопке «Редактировать» рядом с строкой, где option_name — «admin_email».
phpMyAdmin откроет строку в форме, где можно перейти и изменить адрес электронной почты администратора для своего сайта.
Не забудьте нажать кнопку «Перейти», чтобы сохранить изменения. Email обновился и вы будете получать уведомлений на обновленный электронный ящик.
Чтобы изменить адрес электронной почты в учетной записи администратора, кликните мышкой на таблицу _users в окне phpMyAdmin. Нажмите кнопку «Редактировать» рядом со строкой, в которой пользовательский логин совпадает с пользователем, чей электронный адрес вы хотите изменить.
PhpMyAdmin откроет в форме пользовательскую строку. В поле user_email введите новый адрес электронной почты.
Нажмите кнопку «Перейти», чтобы изменения сохранились.
Источник: wpbeginner.com
Как сменить URL админ панели WordPress
Автор Игорь Градов На чтение 1 мин.
Для чего это нужно? Сменив URL админ панели мы снизим вероятность взлома посредством стандартных брутфорс атак.
Для чего это нужно? Сменив URL админ панели мы снизим вероятность взлома посредством стандартных брутфорс атак.
Под словом «стандартных» я подразумеваю массовый брут, нацеленный на стандартные урлы основных CMS: /wp-login.php, /administrator, /admin.php и т.д.
Необходимо сделать 3 простых действия:
- У находящегося в корне файла wp-login.php меняем имя на любое другое, например 123_admina_naidi.php
- Открываем этот же файл, в нем заменяем все старые названия на новое, я это делаю через Notepad++
- Далее, открываем файл /wp-includes/general-template.php, и, аналогичным способом заменяем все старые значения на новые.
Теперь URL админ панели будет http://site.com/123_admina_naidi.php, а не http://site.com/wp-login.php
Минусы: при обновлении wordpress все изменения могут восстановится на стандартные и придется делать это заново.
Плюсы: сделано без использования плагинов.
Если вы хотите защитить админ панель по максимуму, то дополнительно советую использовать плагин Сlearfy. Обзор этого плагина я делал на этой странице.
Защита от взлома. Как изменить адрес входа в админку wordpress.
Приветствую дорогие читатели сайта Путь к успеху. В сегодняшней статье я расскажу, как изменить адрес страницы для входа в админ панель на движке wordpress.
Возможно у кого то возникнет вопрос: «А для чего вообще мне нужно изменять адрес (URL) на которой я ввожу свои логин и пароль и через которую я вхожу в админ панель своего блога?
Я думаю ответ очевиден: в первую очередь данное мероприятие необходимо провести с целью уменьшения вероятности взлома вашего блога на wordpress.
По умолчанию ссылка страницы, с которой владельцы блогов на wordpress, переходят в админ панель имеет вот такой вот вид: http://site/wp-login.php
Таким образом плохим ребятам не составит труда узнать на какой именно страничке нужно производить подбор логина и пароля для взлома вашего сайта (между прочим подбор будет производиться не ручками, а с помощью роботов).
Возможно кто то из вас уже сталкивался с попытками взлома ваших площадок так же как и я.
Во время подбора «роботами» паролей на блог также идёт очень большая нагрузка, которая превышает в несколько раз все допустимые нормы которые предоставляет вам ваш хостинг, что также отражается на работе вашего сайта ( в некоторых случаях блог перестаёт работать).
В своё время мне пришлось перенести все свои сайты на другой хостинг, так как я получил письмо о том что мои ресурсы создают слишком большую нагрузку на сервер и если я не решу проблему в ближайшие дни, то обслуживание приостановят до того момента пока я не устраню источник создаваемый большую нагрузку.
В итоге не добившись от службы поддержки подсказки как с минимальными потерями выйти из сложившейся ситуации я не смог самостоятельно уменьшить нагрузку и все мои сайты в один прекрасный день перестали работать.
В конечном итоге я переехал на хостинг Fozzy работой которого очень доволен и на котором присутствует адекватная служба поддержки работающая онлайн 24 часа в сутки.
Как раз от службы поддержки на хостинге Fozzy я и получил информацию о возникновении большой нагрузки и попытках взлома, а так же как с этим бороться.
Как уменьшения вероятности взлома вашего блога на wordpress изменив адрес страницы входа в админку wordpress.
Я понимаю что слишком большое вступление поэтому перейдём от слов к делу.
Чтобы вам было проще разобраться во всех настройках с записал видео урок в котором на реальном примере изменяю адрес странички с которой делается переход в админ панель.
В следующих статьях я поделюсь другими вариантами защиты блога от взлома.
P.S. Не забывайте делиться информацией с друзьями в социальных сетях .
До новых встреч в следующих статьях сайта http://put-k-uspehy.ru
There is one other way that will ensure quite better tactic to your secured wp-admin.
As well having own wp-admin name as perhaps: «worksersneeded/»
I did it to one of my sites, ended up in miracle where the probed SSL site was displaying different towards my site from different geo locations.
You will have to download a tool called Notepad ++:
https://notepad-plus-plus.org/download/
Unless you will be doing to much work on each of the files in the directory.
After then you need to extract the WordPress into a folder.
Then edit all files in the directory while searching after wp-admin.
Then replace all the files with your the name: «workersneeded» or your own name.
Like in notepad enter «search in files» to «find what»: wp-admin/
And in «replace with»: workersneeded/
Then replace all files.
You need to put into wp-config.php this line as well to monitor all problems:
ini_set('log_errors',TRUE);
ini_set('error_reporting', E_ALL);
ini_set('error_log', dirname(__FILE__) . '/error_log.txt');
After you overwritten most in the WordPress directory and your wp-admin has now the name «workersneeded» you will most likely encounter slight problems with some of your WordPress plugins or themes.
That is why you will need to log them into the error_log.txt file.
After finding the errors in the file. You will most likely need to edit the .php file which still tries to connect to wp-admin. That way you can replace the file information of wp-admin to your administration folder.
You can again download your plugins and replace the same procedure as above with notepad++. That way you can make all plugins available with the new folder name.
Then upload the folder of each plugin into your wp-content directory with wp file manager plugin.
Be aware that your WordPress can’t be auto-updated or updated doing so, even doing re-installation of your WordPress. You will have to do these replacements each time.
This was done with 4.9.8 version of WordPress as well as the newest 5.0.3
With 5.0.3 you get more errors into the error_log.txt file. Unknown why.
Последнее время все больше встречаю сообщения типа «Мой сайт взломали», «Как защитить сайт на WP от взлома?» и прочие.
Тема это весьма животрепещущая, ведь WordPress – один из популярных движков (который, кстати говоря, вы можете скачать с нашего сайта абсолютно бесплатно), а значит, на нем находится большое число сайтов, в числе которых есть масса популярных и весьма посещаемых.
Для многих сайт – это хлеб, бренд и просто уютный уголок для пользователей, и я думаю, что любой администратор такого сайта будет против его взлома в принципе.
Для того чтобы обезопасить себя и свой сайт, существует большое количество плагинов, которые вносят ряд настроек, якобы повышающих безопасность вашего сайта. Одной из таких опций является смена адреса входа в панель управления вашим сайтом.
Смена адреса страницы входа в панель управления (админки) в WordPress без плагина
Поскольку мы с вами продвинутые пользователи и сторонники скорости (а, как мы знаем, плагины тормозят работу сайта), то сменим страницу входа в панель управления сами, без каких-либо плагинов.
Итак, поехали.
1. Подключитесь к вашему сайту по FTP.
2. В корне вашего сайта откройте файл wp-login.php. Сделать это желательно через Notepad++.
Почему именно через Notepad++? Потому что следующим шагом вам необходимо сделать следующее. Найти все совпадения «wp-login.php» и изменить их на «name.php».
Где «name» – желаемый адрес страницы входа в панель управления.
Как только изменения сделаны – сохраните их, переименуйте сам файл и загрузите его обратно на сайт.
3. Далее нам нужно скрыть старые стандартные адреса входа, это:
https://your_site.ru/wp-admin
https:// your_site.ru/login.php Для этого откройте functions.php в папке вашей темы (адрес – /wp-content/themes/) и в самый низ вставьте:
function blockusers_init() {
if(is_admin() && ! current_user_can("administrator") && !(defined("DOING_AJAX") && DOING_AJAX)) {
wp_redirect(home_url());
exit();
}
}
add_action("init", "blockusers_init");
function redirect_login_page() {
$page_viewed = basename($_SERVER["REQUEST_URI"]);
if($page_viewed == "wp-login.php?pass=1") {
wp_redirect(home_url());
exit();
}
}
add_action("init", "redirect_login_page");
function logout_page() {
wp_redirect(home_url());
exit();
}
add_action("wp_logout", "logout_page");Здесь мы добавляем необходимые редиректы, тем самым закрывая доступ к админпанели вашего сайта.
Сохраняем изменения в этом файле и также отправляем его обратно на сайт.
4. Последнее действие, которое нам необходимо сделать, это немного поправить ссылку на выход их своего профиля и панели управления.
Для этого откройте файл general-template.php в папке /wp-includes/. Сделать это желательно также через Notepad++.
Найдите все совпадения «wp-login.php» и замените их на «name.php».
Где «name» – заданный ранее адрес страницы входа в панель управления.
Сохраняете изменения и отправляете файл обратно на сайт.
Ну вот, собственно, и все. Теперь вход в панель управления вашим сайтом будет осуществляться только по адресу https://your_site.ru/name.php, а все старые адреса будут перенаправлять вас и других, кто захочет достучаться до администратора части сайта, на главную страницу.