ДОСТИГНУТО:

01.11.2016-300 страниц в индексе Google;
19.01.2017-300 страниц в индексе Яндекса;
03.02.2017-40 ТИЦ;
05.02.2017- сайт принят в DMOZ каталог;

Простой способ защиты админпанели сайта WordPress от взлома

.

zashhita-saytaВсем привет!

Начинающим веб-мастерам стоит задуматься о защите сайта от несанкционированного проникновения, а проще говоря, нужно защитить сайт от взлома. Тут и встает вопрос как-же все-таки защититься от злоумышленников?

Я думаю, что вы уже удалили аккаунт по умолчанию и поменяли пароль и логин «admin» на новый? Если нет, то это нужно cделать в обязательном порядке. Об этом написано в статье, ссылку на которую вы увидите внизу страницы.

В этой теме речь пойдет о том, как защитить админ-панель от взлома на сайтах, работающих под управлением вордпресс и не только. По этой аналогии можно защищать сайты под управлением других движков.

На самом деле существует много способов защиты сайта, так-же как и способов проникновения. Я не буду здесь раскрывать сложные методы, а предложу простой, но в ту-же очередь эффективный способ защиты сайта от взлома.

Защитить админ-панель от взлома поможет простой способ, который заключается в замене адреса входа в админ-панель. Все, что вам потребуется, так это Notepad++(советую скачать, если нет, легкий в использовании и функциональный) и 5-10 минут свободного времени.

Заходим на хостинг в раздел, где у вас находятся папки с файлами. У меня на хостинге Таймвеб этот раздел называется файловый менеджер. Находим в корневой папки файл под названием:

скачиваем его себе на компьютер. Перед тем, как менять файл, советую все-таки создать дубликат этого файла на случай если что-то пойдет не так.

Далее переименовываем имя этого файла на любое, которое вы придумали. Только оно должно состоять из латинских букв нижнего регистра и без пробелов, вида:

Расширение .php в конце ставить обязательно.

Следующим шагом нужно открыть файл с помощью Notepad++ или другого редактора и в коде заменить все имена wp-login.php на свое ранее придуманное. В моем случае это — wp-block.php. В Notepad++ наберите горячие клавиши CTRL+F и появится окно, вбейте в него: wp-login.php и замените на wp-block.php Таким образом вы замените все слова в файле на нужные. Сохраняйте.

Внимание !
Заменяйте все вхождения wp-login.php на wp-block.php. В редакторах есть такая функция, типа найти все, заменить все.
Смотрите скриншот:

adm

Нам осталось лишь залить файл wp-block.php на хостинг, туда-же где лежит файл: wp-login.php, после этого нужно удалить файл: wp-login.php.

Откройте файл wp-includes/general-template.php и также произведите замену всех wp-login.php на:

 

После этих несложных манипуляций адресная строка входа в панель администратора изменится с http://site.ru/wp-login.php на http://site.ru/wp-block.php

Если вы используете стандартный виджет «Мета» — удалите его, так как при наведении на ссылку «Войти» виден URL страницы входа, которую вы изменили.

Все, если раньше наш сайт открывался по адресу http://имя сайта/wp-login.php , и его знали все хорошие и не очень люди, то теперь такого адреса просто не существует! Теперь вы можете зайти в админ-панель набрав в окне браузера:

Теперь можно настроить переадресацию. В файл .htaccess добавьте строчку:

Тем самым, все кто наберет старый адрес входа в админку siteurl/wp-login.php, будет автоматически перенаправлен на главную страницу вашего сайта.

А теперь еще один важный момент. Обязательно наберите в поисковой строке site url/wp-admin.
Вместо site url напишите адрес своего сайта.

Если вы попадаете на страницу входа своего сайта, а в строке браузер выдаст наш новый файл, то это не есть хорошо, но исправимо. Просто нужно добавить в файл functions.php , после открывающего тега <?php нижеприведенный код :

Теперь убедитесь еще раз, что все работает. После вставки кода в functions.php, если вы наберете ваш сайт/wp-admin , то автоматически должно перекидывать на главную страницу сайта, а не на вход в админку.

Кстати, некоторые хостинги сразу предлагают автоматически заменить адрес входа в админку.

Защитить админ-панель от взлома помогут различные плагины, например, «Captcha», который можно скачать с официального сайта просто вбив название плагина в админ-панеле, в разделе установки плагинов. Это будет как дополнение к вышеприведенному способу для подстраховки от ботов. Но если вы использовали этот простой способ защиты сайта от взлома, то можно обойтись и без капчи.

Если вам понравилась статья «Простой способ защиты сайта от взлома» отметьте ее в соц сетях. Как обычно, жду ваших вопросов. А как вы смогли защитить сайт от взлома?

БЕРЕГИТЕ СЕБЯ!

 




лайк

Эти красотки хотят чтобы ты их жестко лайкнул и даже несколько раз твитнул!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *