Как изменить адрес входа в админ в WordPress плагином Lockdown WP Admin

Как часто у веб-мастеров защита сайта от взлома стоит на самом последнем месте! Как легкомысленно порой, и не внимательно относимся к такому важному вопросу. А ведь этим нельзя пренебрегать, точно также, как и другими возможными способами защиты.

Сегодня я буду говорить о том, как изменить адрес входа в админ в WordPress при помощи плагина Lockdown WP Admin.

Возможно это и не 100% защита, но взломщику придется помучиться , чтобы найти новый адрес админ-панели.
Итак, плагин Lockdown WP Admin - это дополнительная защита сайта от  брутфорс атак.

Брутфорс (brute force) — это взлом сайта путем постоянного ввода (подбора) пароля и логина для получения доступа к управлению сайтом. Для такой атаки нужно знать адрес страницы с формой ввода логина и пароля.

Пример:
Вот стандартный адрес входа в админ-панель http://адрес сайта/wp-admin/,
а вот измененный адрес входа в админ-панель http://адрес сайта/web-blog/

web-blog - здесь может быть любое другое придуманное вами имя.

Установка плагина  Lockdown WP Admin

1. Зайдите в админ-панель в раздел «Плагины» => «Добавить новый»
   
   
2. В форму поиска впишите название плагина «Lockdown WP Admin» и жмите на кнопку «Поиск плагинов».
   
   
3. Перед вами откроется список, в нем найдите плагин Lockdown WP Admin. По идее, он должен быть первым, так, как у меня в примере. Жмите «Установить».
   
   
4. Откроется другая страница. Нажмите «активировать плагин».

Вот и вся установка планина Lockdown WP Admin. Теперь перейдем к настройкам...

Настройка плагина Lockdown WP Admin

1. С левой стороны у вас после установки плагина появится раздел «Lockdown WP». Перейдите по этому разделу.
   
2. В странице настроек поставьте галочку напротив пункта
   "Yes, please hide WP Admin from the user when they aren't logged in". Это нужно для того, чтобы при вводе адреса http://сайт/wp-admin перекидывало на страницу ошибки 404.
   Посмотрите пример на скриншоте внизу. Я поменял стандартный адрес входа в админ-панель, назвав его «myblog». То есть, теперь адрес входа в админку будет не http://адрес сайта/wp-admin/,
   а будет вот таким: http://адрес сайта/myblog/
   Смотрите скриншот и вы все поймете:
   
3. Чтобы изменить сохранение, жмите «Save Options».

Уязвимость плагина Lockdown WP Admin.

В этом плагене есть грубое упущение: при вводе этих адресов
http://site.ru//wp-login.php
http://site.ru/login

все таки открывается страница доступа в админ панель. Да, это полная лажа!!! Не знаю, получится ли залатать эти дыры, если воспользоваться редериктом в файле htaccess? Может, кто-то знает, как исправить этот недочет? Пишите в комментариях, обязательно!!!

Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓

Один ответ на комментарий - Как изменить адрес входа в админ в WordPress плагином Lockdown WP Admin

1. Тамара Полякова

   21.06.2014 в 13:30

   Эта статья мне понятна, но если все-таки проблема защиты входа остается, то не решаюсь добавлять новый плагин

Добавить комментарий

Нажмите, чтобы отменить ответ.

Имя (required)

Mail (will not be published) (required)

Сайт

Чтобы добавить в комментарий код HTML, PHP, CSS, JavaScript, нужно сделать так: [code] ваш код [/code]

Метки: wordpress, безопасность