Здравствуйте друзья! Защита сайта в целом необходима всегда. Если у Вас хороший ресурс с большой посещаемостью, то нужно предостеречь себя от разного рода взломов и атак. Для того, что бы предотвратить все эти действия необходимо выстроить хорошую и правильную защиту вашего ресурса.

Сегодня я хочу ознакомить Вас с первым эшелоном защиты WordPress административной панели. Рассматривать будем не большой плагин wSecure Configuration, который поможет изменить путь к административной панели. Вообще в следующих статьях я планирую рассмотреть все плагины, которые в той или другой мере могут помочь защитить ресурс.

Защита WordPress с помощью плагина wSecure Cinfiguration
Защита WordPress

Множество сайтов в интернете можно взломать легко и просто, но как правило зачем их ломать если они не принесут никаких дивидендов. Все хорошие и ТОПовые сайты нанимают программистов, которые выстраивать хорошую защиту и предотвращают попытки взлома.

Так как у нас ресурс и у Вас я надеюсь не плохой и приносит людям пользу, то давайте приступим к первому шагу.

Для начала необходимо скачать плагин wSecure Configuration с нашего ресурса или на странице «Необходимые Плагины для WordPress«:

СКАЧАТЬ

После скачивания, необходимо его установить. Как установить я думаю для Вас не составит много проблем, поэтому устанавливайте и будем его настраивать.

Плагин wSecure Configuration
Плагин wSecure Configuration

Теперь когда плагин установлен, можно перейти к его настройке. Для начала хочу скачать, что данный плагин будет изменять путь к административной панели. Если раньше в панель Вы заходили по адресу:

http://domain/wp-admin

или

http://domain/wp-login.php

то сейчас, можно будет сделать путь, который захотите, например я хочу себе:

http://domain/wp-admin/?loleknBolekCorp

Вы же приставку ?loleknBolekCorp сможете сделать любую для себя.

Приступим!

После того как установили, переходим в настройки, для этого заходим в админку WordPress, переходим в пункт “Настройки” — > “wSecure Configuration”.

    1. Пункт “Разрешить”, здесь необходимо поставить “Да”, что бы включить данный плагин.
    2. Пункт “Ключ”, вот здесь необходимо указать текст, который будет служить путем для входа в админку. Смотрим выше, я указываю его ?loleknBolekCorp. Запомните его, так как плагин чувствителен к регистру. Если Вы ввели какую либо букву с большой, то необходимо будет так и вводить. То есть если Вы в этот пункт ввели ?loleknBolekCorp, а при входе в админку будете вводить ?loleknbolekcorp, то выдаст 404 ошибку.
    3. Пункт “Redirect Options” предназначен для перенаправления пользователя, если он будет вводить путь: http://domain/wp-admin или http://domain/wp-login.php. Можно выбрать 2 пункта. Redirect to index page — пользователь при вводе любого из выше перечисленных адресом будет перенаправлен на главную страницу. Custom Path — появится ниже еще один пункт в котором нужно указать куда будет перенаправлен пользователь. Как правило — это 404 страница. Я выбираю 2 пункт и Вам рекомендую.
    4. Пункт “Custom Path”. После выбора в верхнем пункте, появится данный пункт в котором нужно ввести   страницу на которую будет перенаправляться пользователь. Выбираем страницу с 404 ошибкой и вводим такую строчку: wp-content/plugins/wsecure/404.html.

После всех проделанных шагов необходимо сохранить настройки нажав на кнопку “Save”.

Теперь тестируем данный плагин. Для начала переходим по адресу:

http://domain/wp-admin

или

http://domain/wp-login.php

При переходе на данный адрес должно выдать 404 ошибку. При переходе по указанному в пункте ?loleknBolekCorp должно перенаправить на страницу входа в административную панель. Я ввожу в адресной строке https://loleknbolek.com/wp-admin/?loleknBolekCorp. Все работает и выдает нужную страницу.

Административная панель WordPress
Административная панель WordPress
Поделиться