Приветствую всех посетителей этого блога. В данной статье я подробно познакомлю вас с админкой WordPress, расскажу, как в нее войти, для чего она нужна и как защитить ее от посторонних глаз.
Администраторская панель, или на привычном для нас языке админка есть практически на каждом сайте, в том числе и на сайте, сделанном на wordpress. И именно с админкой вордпресса мы и будем знакомиться в этой статье.
Админка wordpress зачем она нужна и что там можно делать?
Для начала давайте посмотрим, как вообще выглядит админка на вордпресс. Войдя в нее, вы увидите панель управления, с помощью которой можно производить различные настройки сайта:
Ну и чтобы познакомиться с каждым из этих инструментов, давайте рассмотрим их подробнее.
Записи. Инструмент записи позволяет добавлять новые статьи на сайт, а также работать с разделами сайта и метками.
Медиафайлы. С помощью данного раздела админки можно работать с файлами, которые вы добавляете на сайт. Это могут быть картинки, видео и т.д.
Страницы. С помощью данного раздела можно добавлять статистические страницы для сайта (постоянные страницы, которые не изменяются). Это, например, может быть раздел с вашими контактами или страничка с информацией о вас.
Комментарии. В данном разделе можно просмотреть все комментарии, оставленные на вашем сайте, редактировать их и удалять.
Дизайн. Этот блок админ-панели, как вы догадались, отвечает за оформление вашего сайта. С его помощью можно изменить тему оформления, настроить виджеты, меню сайта, а также с помощью редактора отредактировать код любого файла установленной темы.
Плагины. Здесь, как вы догадались, происходит установка, активация и удаление плагинов (расширений для вордпресса), которые служат для расширения функциональности сайта.
Пользователи. В этом блоке можно управлять профилями пользователей, зарегистрированных на сайте.
Инструменты. Данная функция позволяет работать с импортом и экспортом страниц и записей из других сервисов.
Настройки. Это один из главных инструментов вордпресса, с помощью которого производятся основные настройки сайта на вордпресс, а также можно работать с некоторыми плагинами.
Как видите, админка вордпресса обладает очень большим функционалом и очень сильно облегчает жизнь владельца сайта на wordpress. С помощью нее можно гораздо быстрее произвести все необходимые настройки, нежели проводить все операции вручную.
Как войти в админку wordpress
Для того, чтобы попасть в админку, существует два альтернативных метода:
site.ru/wp-admin
site.ru/wp-login.php
Естественно, вместо site.ru должен быть ваш домен. Зайдя по любому из этих адресов, перед вами откроется страница для авторизации, где необходимо ввести свой логин и пароль, который вы вписали при установке вордпресса.
Но, а если вы вдруг забыли свой пароль, то воспользуйтесь функцией восстановления, перейдя по ссылке, которая будет находиться немного ниже.
Как защитить админку wordpress
Так как адрес входа в админку у каждого сайта одинаков, то понятное дело, что она становится уязвимым местом, мимо которого не пройдет ни один злоумышленник.
Согласитесь, будет обидно, если однажды войдя на свой сайт, вы обнаружите, что там все поменялось, исчезли записи или появился вредоносный код, поэтому необходимо тщательно подойти к вопросам защиты своей админки. И следующую часть этой статьи я посвящу именно этому вопросу.
Итак, как я уже сказал, у каждого сайта, работающего на движке wordpress, адреса для входа в админку одинаковы, поэтому первый способ защиты напрашивается сам собой – нужно сменить этот адрес. Сделать это довольно не сложно, а для изменения адреса входа в админку нам понадобится файл wp-login.php. Находится он в главной директории вашего сайта.
Подключаетесь к фтп вашего хостинга, находите этот файл и скачиваете себе на компьютер. Что дальше, спросите вы? А дальше нужно переименовать этот файл, дав ему любое название, которое будете знать только. Допустим, вы переименовали его из wp-login в adminka6743. Теперь открываем этот файл в любом текстовом редакторе.
Я открыл его в обычном блокноте, захожу в меню правка – заменить:
А чтобы мы будем заменять? Внутри этого файла неоднократно встречается старое название файла, нам нужно заменить его на новое:
Нажимаем «заменить все», после чего сохраняем изменения и закидываем файл adminka6743.php обратно на хостинг. И, конечно же, нужно удалить старый файл wp-login.php с сервера, но во избежание каких-то проблем лучше сохранить его у себя на компьютере, чтобы в случае чего вернуться к исходному состоянию.
Теперь, если вы попробуете зайти в админку по старому адресу, то админка будет не доступной, и зайти в нее вы сможете только по новому адресу site.ru/adminka6743.php. Теперь адрес админки знаете только вы, а значит можно быть более спокойным за безопасность своего сайта.
Такой способ используется многими веб-мастерами, причем не только для сайтов на wordpress. В принципе на этом можно было бы заканчивать данную статью, но представьте ситуацию, что злоумышленник все же узнал адрес вашей админки, как быть в этом случае, ведь он может попробовать подобрать пароль?
А для защиты от подбора пароля можно воспользоваться специальными плагинами, например, Protected wp-login или Lockdown WP Admin, но останавливаться на их работе подробнее я не буду, а просто покажу вам видео по работе с одним из этих плагинов:
В заключение хотелось бы вам дать пару простейших советов: не отображайте свой логин для входа на сайте и не используйте простейшие пароли. Отображение имени на сайте можно изменить в профиле:
На этом все, надеюсь, что эти простейшие советы помогут вам избежать взлома доступа в админку вашего блога.
Автор статьи: Шкарбуненко Сергей
мне 2 раза взламывали админку.
потом попросил фрилансера защитить.
при этом мне он сделал без плагинов и изменил путь к странице для захода в админку.
и уже больше года все спокойно.
нужно очень тщательно подходить к защите своего блога, если, конечно, серьезно к нему относиться.
Есть эффективные плагины вроде All In One WP Security, с которыми вы и сами без привлечения со стороны защитите свой сайт
Переходите на макхост и будет вам счастье. Там не нужно ковырять php, достаточно залить ZIP архив в корневую директорию и распаковать его. Автоматом сгенерируется новый адрес для входа в админку.
Вся инструкция доступна на хостинге.
Да к защите надо подходить серьёзно, это очень важно!
У меня тоже два года назад взломали админку на старом сайте. Теперь новый блог под защитой.
Хех, метод с переименовкой файла wp-login.php не актуален, так как по адресу site.ru/wp-admin админка будет доступна как раньше.
То же самое и с макхостом, после автоматической процедуры смены адреса админки, адрес site.ru/wp-admin будет так же доступен.
Лучше просто забацать пароль на папку wp-admin и всё будет ок, ИМХО. [:--_)]
Всем добрый день, про защиту задумалась пару дней назад и решила посвятить этому вопросу день. Сегодня я установила и настроила плагин iThemes Security + изменила логин (с admin на другое)+ пароли изменила на более длинные и сложные. Про обновления плагинов и wordpressa речь и не идет, это обязательно. Что еще можно/нужно сделать, чтобы защитить свой блог? Заранее спасибо!
Хех. Прикольно. Поменял.
Спасибо за информацию [good]
Проверил, действительно старый адрес также актуален.
Спасибо за полезную статью!
Добрый день! Беспокоят вас начинающие блогеры. Произошла проблема при входе в админку сайта. После введения пароля выскакивает страница с текстом " Веб-страница недоступна, ERR_CONNECTION_REFUSED". Не дадите совет, в чем проблема и как поступить в этом случае? Спасибо за ответ.
Привет всем, ПРОШУ ПОМОЩИ.
Не могу зайти в админку сайта. Входит на страницу админки, набираю пароль и перебрасывает на главную страницу сайта и все.
Пробовал удалять файл .htaccess, пробовал удалять последние плагины, пробовал чистить кэш, и входить с разных мест и разных браузеров.
Буду очень признателен за помощь.
Конечно слегка поздно но может кому то пригодиться 🙂 Если проблемы с заходом в админку не работает wp-login.php и wp-admin в основном можно решить "Ручной переустановкой WordPres" — удаляете только 2 папки wp-admin и wp-includes (остальное не трогайте ) через FTP заливаете новую версию WordPres (с заменой файлов) — мне не раз помогало 😉
Привет! статья раскрыта не полностью или устарела, и у тех кто уже провернул действие с переименованием файла wp-login.php, то заходя по старому имени админки любого перебрасывает все равно на новый адрес авторизации, и все действие сделанные выше прошли в пустую.
Для того чтобы раз и на всегда покончить со старым адресом и не перенаправляться на новый адрес автоматически любому пользователю или роботу. Для этого скачиваем файл general-template.php, который найдете в папке wp-includes. В нем так же меняете имя wp-login.php на новое, но кроме одной строки, которая и будет перенаправлять на новый адрес. В строке
КОД УДАЛЕН
НИ ЧЕГО не переименовываем, оставляем как есть! когда все сделано, то при заходе по старому адресу админки нас будет перенаправлять на не существующий адрес 😉
Спасибо