У вас наверняка стоить плагин limit login attempts, с помощью которого блокируются неправильные попытки входа в админ-панель. Меня всегда смущало, что я видел в «заблокированных» правильный логин администратора блога 
. В голове рождался вопрос, как они могли узнать мой логин, где я мог его высветить?
Если у вас возникали подобные вопросы, вот пару ответов на них.
Как быстро узнать логин админа на WordPress? 1 способ
Самый быстрый способ узнать логин администраторов, авторов и т.д., это в адресной строке ввести вот такой адрес:
https://адрес сайта.ru/?author=1
1 – это id пользователя. Если поменять цифру на 2 и т.д., будут выводиться остальные зарегистрированные пользователи.
В адресной строке откроется логин автора:
https://адрес сайта.ru /author/admin/
admin – это и есть логин администратора сайта.
⇒ Решение
Логин как на ладони! Если он известен, остается подобрать пароль. Проверьте ваш блог, нет ли такой дырки в безопасности? Если есть, не бойтесь, сейчас мы ее скроем от глаз, в этом нам поможет файл «.htaccess».
Вставьте в самый конец файла «.htaccess» вот такой код:
RedirectMatch Permanent ^/author/login-admin https://ваш_сайт.ру
где, login-admin – нужно заменить на ваш реальный логин.
https://ваш_сайт.ру – адрес сайта или страница, на которую перенаправится любопытный человек или бот.
Пробуйте, у меня все заработало.
Как узнать быстро логин админа на WordPress? 2 способ
В комментариях, если открыть исходный код, то в CSS-классе содержится логин администратора!:
comment-author-pupkin
pupkin - это и есть логин администратора сайта.
А вот вам скрин существующего сайта, где имя для входа в админ-панель «Nikitos», а в CSS-классе четко видно: comment-author-Nikitos:
Подробно я расписывал об этой угрозе вот в этой статье.
⇒ Решение:
В файле «functions.php» вашей темы вставьте вот этот код в самый конец перед символом «?>»:
function remove_comment_author_class( $classes ) {
foreach( $classes as $key => $class ) {
if(strstr($class, "comment-author-")) {
unset( $classes[$key] );
}
}
return $classes;
}
add_filter( 'comment_class' , 'remove_comment_author_class' );
Сохраняйте и проверяйте результат. Ваш логин в стилях «comment-author-» должен исчезнуть.
Если вы не обнаружили у себя в админке таких дыр, значит в вашей теме были уже введены некоторые настройки для темы (шаблона) и вы счастливчик 
. А если были все эти дыры и вы все это решили сегодня благодаря этой статье, то вы тоже счастливчик , так как узнать ваш логин теперь будет сложнее.
Уделяйте время защите, читайте, узнавайте о ней больше, делитесь своим опытом.
Удачи и не забудьте нажать на лайк социальной сети, если вам эта информация была полезна, пусть и другие узнают. Подписывайтесь на обновления блога 
Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
Последние новости категории:
Как установить минимальную сумму для заказа – WooCommerce?
URL ссылка миниатюры для картинки – WordPress
Как добавить визуальный редактор для «Цитат (Отрывок)» – WordPress ?
Как добавить «Цитату (Отрывок)» для страниц?Похожие статьи
Как вывести облако меток на WordPress
5 простых шагов для смены префикса таблиц БД в WordPress
Как вывести разное количество записей в WordPress на главной странице
Популярные статьи:
-
Как узнать id компьютера
Дата: 29 марта 2013
Прокомментировано:90
просмотров: 329815 -
Размеры форматов листов А0 – А7
Дата: 23 января 2013
Прокомментировано:3
просмотров: 274370 -
Смешные логические загадки с подвохом, отгадки прилагаются
Дата: 12 ноября 2014
Прокомментировано:5
просмотров: 220443 -
Установка windows 7 на ноутбук
Дата: 18 декабря 2012
Прокомментировано:169
просмотров: 186394 -
Готовые макеты блоков для веб-страниц на HTML и CSS
Дата: 25 июня 2014
Прокомментировано:23
просмотров: 181502
13 Ответов на комментарий - Логин к админке WordPress как на ладони! Защити админ-панель!
Добавить комментарий
Метки: wordpress, безопасность
Спасибо Степан за интересную и актуальную и полезную инфотмацию!
Не нашла кнопок соц.сетей у тебя на сайте!
Пожалуйста, Тамара!
Они сразу, после статьи!
Здравствуйте. Сделала по первому способу, мой логин стал появляться в заголовке сайта. Способ -фуфло.
Здравствуйте, Светлана! Способ не фуфло! У меня ничего не появилось! Может шаблон фуфловый?
Тем более, Светлана, объясните, как из такого кода (Способ 1):
мог логин появляться в заголовке сайта?
Этот код к заголовку никакого отношение не имеет!
Если точнее мой логин после вышеприведенного кода стал появляться в названии страницы, не в адресной строке, а именно в названии страницы. Я просто в шоке! Причем ввела в файл htaccess вместо админ логина и названия моего сайта совершенно левые придуманные ник и указала вобще майл.ру!
Шаблон энигма параллакс…:(
Светлана, давайте все поэтапно. Ели честно, я ничего не понял. Дайте код который написали, адрес Вашего сайта, хочу понять, что не так.
Честно говоря не хочется сайт давать, а то кто нить взломает.
Может я вобще не туда вставляю ?
Где должен находиться файл htaccess ???
Может в корне самого шаблона ?
вот что у меня в файле этом написано: Сюда я адрес моего сайта и логина естественно не писала.
php_value upload_max_filesize 32M php_value post_max_size 32M # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress RedirectMatch Permanent ^/author/admin$ https://мой-сайт.рфТо есть на моем сайте в файле htaccess я все прописывала, как у вас в статье написано., это вам в ответе просто не стала адрес сайта писать, простите.
Сам файл находится в корне всей вордпрессовской папки…
Светлана, напишите адрес сайте, я его опубликовывать не буду и укажите где именно и что выводиться.
вот как узнать логин админа site.ru/feed/atom/
Хм, у меня не вышло! Не работает )))