Профессиональное обучение
блоггингу от А до Я

Как войти в админку WordPress и защитить ее?

Как войти в админку WordPress и защитить ее

Приветствую всех посетителей этого блога. В данной статье я подробно познакомлю вас с админкой WordPress, расскажу, как в нее войти, для чего она нужна и как защитить ее от посторонних глаз.

Как вы знаете, каждый сайт нуждается в постоянном наполнении статьями. Понятное дело, что наполнять его каждый раз вручную проблематично, так как на создание каждой новой страницы уйдет немало времени, поэтому для облегчения этой задачи создаются администраторские панели, которые во много раз облегчают работу с сайтом.

Администраторская панель, или на привычном для нас языке админка есть практически на каждом сайте, в том числе и на сайте, сделанном на wordpress. И именно с админкой вордпресса мы и будем знакомиться в этой статье.

Админка wordpress зачем она нужна и что там можно делать?

Для начала давайте посмотрим, как вообще выглядит админка на вордпресс. Войдя в нее, вы увидите панель управления, с помощью которой можно производить различные настройки сайта:

Панель инструментов wordpress

Ну и чтобы познакомиться с каждым из этих инструментов, давайте рассмотрим их подробнее.

Записи. Инструмент записи позволяет добавлять новые статьи на сайт, а также работать с разделами сайта и метками.

инструмент записи в wordpress

Медиафайлы. С помощью данного раздела админки можно работать с файлами, которые вы добавляете на сайт. Это могут быть картинки, видео и т.д.

инструмент медиафайлы в wordpress

Страницы. С помощью данного раздела можно добавлять статистические страницы для сайта (постоянные страницы, которые не изменяются). Это, например, может быть раздел с вашими контактами или страничка с информацией о вас.

инструмент страницы в wordpress

Комментарии. В данном разделе можно просмотреть все комментарии, оставленные на вашем сайте, редактировать их и удалять.

 

Дизайн. Этот блок админ-панели, как вы догадались, отвечает за оформление вашего сайта. С его помощью можно изменить тему оформления, настроить виджеты, меню сайта, а также с помощью редактора отредактировать код любого файла установленной темы.

инструмент дизайн в wordpress

Плагины. Здесь, как вы догадались, происходит установка, активация и удаление плагинов (расширений для вордпресса), которые служат для расширения функциональности сайта.

инструмент плагины в wordpress

Пользователи. В этом блоке можно управлять профилями пользователей, зарегистрированных на сайте.

инструмент пользователи в wordpress

Инструменты. Данная функция позволяет работать с импортом и экспортом страниц и записей из других сервисов.

экспорт и импорт записей в wordpress

Настройки. Это один из главных инструментов вордпресса, с помощью которого производятся основные настройки сайта на вордпресс, а также можно работать с некоторыми плагинами.

инструмент настройки в wordpress

Как видите, админка вордпресса обладает очень большим функционалом и очень сильно облегчает жизнь владельца сайта на wordpress. С помощью нее можно гораздо быстрее произвести все необходимые настройки, нежели проводить все операции вручную.

Как войти в админку wordpress

Для того, чтобы попасть в админку, существует два альтернативных метода:

site.ru/wp-admin

site.ru/wp-login.php

Естественно, вместо site.ru должен быть ваш домен. Зайдя по любому из этих адресов, перед вами откроется страница для авторизации, где необходимо ввести свой логин и пароль, который вы вписали при установке вордпресса.

вход в админку wordpress

Но, а если вы вдруг забыли свой пароль, то воспользуйтесь функцией восстановления, перейдя по ссылке, которая будет находиться немного ниже.

Как защитить админку wordpress

Так как адрес входа в админку у каждого сайта одинаков, то понятное дело, что она становится уязвимым местом, мимо которого не пройдет ни один злоумышленник.

Согласитесь, будет обидно, если однажды войдя на свой сайт, вы обнаружите, что там все поменялось, исчезли записи или появился вредоносный код, поэтому необходимо тщательно подойти к вопросам защиты своей админки. И следующую часть этой статьи я посвящу именно этому вопросу.

Итак, как я уже сказал, у каждого сайта, работающего на движке wordpress, адреса для входа в админку одинаковы, поэтому первый способ защиты напрашивается сам собой – нужно сменить этот адрес. Сделать это довольно не сложно, а для изменения адреса входа в админку нам понадобится файл wp-login.php. Находится он в главной директории вашего сайта.

Подключаетесь к фтп вашего хостинга, находите этот файл и скачиваете себе на компьютер. Что дальше, спросите вы? А дальше нужно переименовать этот файл, дав ему любое название, которое будете знать только. Допустим, вы переименовали его из wp-login в adminka6743. Теперь открываем этот файл в любом текстовом редакторе.

Я открыл его в обычном блокноте, захожу в меню правка – заменить:

изменение адреса админки wordpress

А чтобы мы будем заменять? Внутри этого файла неоднократно встречается старое название файла, нам нужно заменить его на новое:

изменение адреса админки wordpress

Нажимаем «заменить все», после чего сохраняем изменения и закидываем файл adminka6743.php обратно на хостинг. И, конечно же, нужно удалить старый файл wp-login.php с сервера, но во избежание каких-то проблем лучше сохранить его у себя на компьютере, чтобы в случае чего вернуться к исходному состоянию.

Теперь, если вы попробуете зайти в админку по старому адресу, то админка будет не доступной, и зайти в нее вы сможете только по новому адресу site.ru/adminka6743.php. Теперь адрес админки знаете только вы, а значит можно быть более спокойным за безопасность своего сайта.

Такой способ используется многими веб-мастерами, причем не только для сайтов на wordpress. В принципе на этом можно было бы заканчивать данную статью, но представьте ситуацию, что злоумышленник все же узнал адрес вашей админки, как быть в этом случае, ведь он может попробовать подобрать пароль?

А для защиты от подбора пароля можно воспользоваться специальными плагинами, например, Protected wp-login или Lockdown WP Admin, но останавливаться на их работе подробнее я не буду, а просто покажу вам видео по работе с одним из этих плагинов:

В заключение хотелось бы вам дать пару простейших советов: не отображайте свой логин для входа на сайте и не используйте простейшие пароли. Отображение имени на сайте можно изменить в профиле:

смена отображения имени на wordpress

На этом все, надеюсь, что эти простейшие советы помогут вам избежать взлома доступа в админку вашего блога.

Автор статьи: Шкарбуненко Сергей


Как заработать продавая баннеры

5 000 000 за 2 года в интернете...

150 000 рублей в месяц с БЛОГа
Этот блог читают уже более 6000 человек
- читай и ТЫ!
комментариев 14
  1. Никита

    мне 2 раза взламывали админку.

    потом попросил фрилансера защитить.

    при этом мне он сделал без плагинов и изменил путь к странице для захода в админку.

    и уже больше года все спокойно.

    нужно очень тщательно подходить к защите своего блога, если, конечно, серьезно к нему относиться.

    в 11:57 | Ответить
    • Лёха

      Есть эффективные плагины вроде All In One WP Security, с которыми вы и сами без привлечения со стороны защитите свой сайт

      в 06:56 | Ответить
  2. Андрей Назыров

    Переходите на макхост и будет вам счастье. Там не нужно ковырять php, достаточно залить ZIP архив в корневую директорию и распаковать его. Автоматом сгенерируется новый адрес для входа в админку.

    Вся инструкция доступна на хостинге.

    в 16:09 | Ответить
  3. Евгений

    Да к защите надо подходить серьёзно, это очень важно!

    в 18:00 | Ответить
  4. Никита

    У меня тоже два года назад взломали админку на старом сайте. Теперь новый блог под защитой.

    в 22:04 | Ответить
  5. Илья

    Хех, метод с переименовкой файла wp-login.php не актуален, так как по адресу site.ru/wp-admin админка будет доступна как раньше.

    То же самое и с макхостом, после автоматической процедуры смены адреса админки, адрес site.ru/wp-admin будет так же доступен.

    Лучше просто забацать пароль на папку wp-admin и всё будет ок, ИМХО. [:--_)]

    в 10:18 | Ответить
  6. Анастасия

    Всем добрый день, про защиту задумалась пару дней назад и решила посвятить этому вопросу день. Сегодня я установила и настроила плагин iThemes Security + изменила логин (с admin на другое)+ пароли изменила на более длинные и сложные. Про обновления плагинов и wordpressa речь и не идет, это обязательно. Что еще можно/нужно сделать, чтобы защитить свой блог? Заранее спасибо!

    в 13:19 | Ответить
  7. Александр Васильев

    Хех. Прикольно. Поменял.

    Спасибо за информацию [good]

    в 16:09 | Ответить
  8. pomosh

    Проверил, действительно старый адрес также актуален.

    в 08:56 | Ответить
  9. Андрей

    Спасибо за полезную статью!

    в 20:45 | Ответить
  10. Сэмми

    Добрый день! Беспокоят вас начинающие блогеры. Произошла проблема при входе в админку сайта. После введения пароля выскакивает страница с текстом " Веб-страница недоступна, ERR_CONNECTION_REFUSED". Не дадите совет, в чем проблема и как поступить в этом случае? Спасибо за ответ.

    в 05:34 | Ответить
  11. Серый

    Привет всем, ПРОШУ ПОМОЩИ.

    Не могу зайти в админку сайта. Входит на страницу админки, набираю пароль и перебрасывает на главную страницу сайта и все.

    Пробовал удалять файл .htaccess, пробовал удалять последние плагины, пробовал чистить кэш, и входить с разных мест и разных браузеров.

    Буду очень признателен за помощь.

    в 10:39 | Ответить
    • Got

      Конечно слегка поздно но может кому то пригодиться :) Если проблемы с заходом в админку не работает wp-login.php и wp-admin в основном можно решить "Ручной переустановкой WordPres" — удаляете только 2 папки wp-admin и wp-includes (остальное не трогайте ) через FTP заливаете новую версию WordPres (с заменой файлов) — мне не раз помогало ;-)

      в 21:46 | Ответить
  12. Андрей

    Привет! статья раскрыта не полностью или устарела, и у тех кто уже провернул действие с переименованием файла wp-login.php, то заходя по старому имени админки любого перебрасывает все равно на новый адрес авторизации, и все действие сделанные выше прошли в пустую.

    Для того чтобы раз и на всегда покончить со старым адресом и не перенаправляться на новый адрес автоматически любому пользователю или роботу. Для этого скачиваем файл general-template.php, который найдете в папке wp-includes. В нем так же меняете имя wp-login.php на новое, но кроме одной строки, которая и будет перенаправлять на новый адрес. В строке

    КОД УДАЛЕН

    НИ ЧЕГО не переименовываем, оставляем как есть! когда все сделано, то при заходе по старому адресу админки нас будет перенаправлять на не существующий адрес ;-)

    в 13:22 | Ответить
Оставить комментарий: (ПРОЧТИ ЭТО!!!)
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]