Защита файла wp-login.php wordpress ! Wp login wordpress


Переименовать wp-login.php | WordPress.org

I don’t offer support through the support forum. Use GitHub instead.

Переименовать wp-login.php is a very light plugin that lets you easily and safely change wp-login.php to anything you want. It doesn’t literally rename or change files in core, nor does it add rewrite rules. It simply intercepts page requests and works on any WordPress website. The wp-admin directory and wp-login.php page become inaccessible, so you should bookmark or remember the url. Deactivating this plugin brings your site back exactly to the state it was before.

Compatibility

All login related things such as the registration form, lost password form, login widget and expired sessions just keep working.

It’s also compatible with any plugin that hooks in the login form, including

Obviously it doesn’t work with plugins that hardcoded wp-login.php.

Works with multisite, but not tested with subdomains. Activating it for a network allows you to set a networkwide default. Individual sites can still rename their login page to something else.

If you’re using a page caching plugin you should add the slug of the new login url to the list of pages not to cache.

Отныне, вы можете заблокировать wp-login.php с помощью .htaccess.

  1. Go to Plugins › Add New.
  2. Search for Переименовать wp-login.php.
  3. Look for this plugin, download and activate it.
  4. The page will redirect you to the settings. Rename wp-login.php there.
  5. You can change this option any time you want, just go back to Settings › Permalinks › Rename wp-login.php.
Installation Instructions
  1. Go to Plugins › Add New.
  2. Search for Переименовать wp-login.php.
  3. Look for this plugin, download and activate it.
  4. The page will redirect you to the settings. Rename wp-login.php there.
  5. You can change this option any time you want, just go back to Settings › Permalinks › Rename wp-login.php.
I forgot my login url!

Either go to your MySQL database and look for the value of rwl_page in the options table, or remove the rename-wp-login folder from your plugins folder, log in through wp-login.php and reinstall the plugin.

On a multisite install the rwl_page option will be in the sitemeta table, if there is no such option in the options table.

ru.wordpress.org

Protected wp-login - простейшая защита админки Wordpress

Одним из вариантом взлома сайтов на WordPress есть подбор пароля к админке. Особенно это актуально для тех сайтов, где отображается логин пользователя. Очень хорошо, когда вы меняете логин (admin) по умолчанию на свой, но если в шаблоне его значение отображается, то толку от этого мало. Вы можете либо отредактировать тему сайта, либо в настройках своей учетной записи пользователя выбрать отображение имени вместо логина.

Настройки пользователя

Настройки пользователя

Кроме использования отличного от «admin» логина и скрытия его в макете сайта можно также установить простой плагин Protected wp-login. Он как раз таки применяется против брутфорса (подбора пароля). Модуль небольшой, устанавливается легко, поддерживает версии WP начиная с 3.3. Все, что он делает — добавляет секретный «защитный ключ» для страницы логина. Ключ этот передается как обычный GET параметр для форы логина. Ссылка на вход в систему выглядит по типу:

http://example.com/wp-login.php?sk=my_secure_key

http://example.com/wp-login.php?sk=my_secure_key

При этом даже, если вы указали правильный логин и пароль, но секретный ключ не определен, то в админку попасть не получится! То есть теоретически, если злоумышленник и подберет пароль, доступ к сайту ему все равно будет закрыт. При этом о попытках взлома, скорее всего, вас уже успеет предупредить ваш хостер.

Устанавливается значение защитного ключа в настройках модуля.

Плагин Protected wp-login

Плагин Protected wp-login

Для этого заходите в пункт меню «Protected wp-login» в разделе «Параметры». В целом, достаточно интересный плагин. Максимально прост в использовании, разобраться с ним может даже начинающий пользователь. Не забывайте также при этом выполнять базовые «защитные меры», о которых я говорил в самом начале статьи. Есть, в принципе, и более продвинутые плагины по защите системы вордпресс тот же Login LockDown и другие.

Понравился пост? Подпишись на обновления блога по RSS wordpress insideRSS, RSS wordpress insideEmail или twitter wordpress inside
twitter!

wordpressinside.ru

Защита файла wp-login.php wordpress ! — ТОП

Всем привет ! сегодня я покажу вам несколько эффективных способов, которые помогут вам защитить файл wp-login.php. Файл, который отвечает за вход на сайт и является основной мишенью для вирусных атак. Именно на файл wp-login.php производят многочисленные запросы с целью найти слабые места и взломать сайт. Многочисленные запросы к данному файлу, могут являться причиной перегрузки сервера, поэтому защитив файл входа, вы не только убережёте свой сайт от взлома, но и снимите лишнею нагрузку с сервера. Я покажу вам несколько действующих методов, которые помогут вам убить двух зайцев. Поехали ! 

 

 

Меняем адрес входа

 

Очень простой, а главное эффективный способ. Поменяв адрес входа на сайт, можно спать спокойно, все запросы к стандартному адресу будут переадресованы на 404 ошибку. То есть все автоматические запросы, с попыткой взломать ваш сайт, будут посланы в не удел. Никто кроме вас не будет знать адрес входа на ваш сайт, это лучшая защита. Поменять адрес входа можно с помощью очень простого и лёгкого плагина — WPS Hide Login. Плагин имеет очень простые и понятные настройки, вам лишь нужно будет указать новый адрес и всё. Плагин хорош тем, что обновления wordpress никак не влияют на его работу, то есть у вас никогда не возникнет проблем с входом на сайт.

 

07-01-2016 21-17-48_mini

 

 

 

Закрываем доступ к файлу всем кроме админа в .htaccess

 

Ещё один верный способ защитить файл wp-login.php, это закрыть к нему доступ всем кроме администратора сайта, прописав специальный код в файле .htaccess. Зайдите в панель управления вашим сайтом на хостинге, в основную директорию, где расположены все файлы сайта, найдите файл .htaccess и откройте его, в конец файла добавьте следующий код:

 

<Files wp-login.php>order deny,allowdeny from allallow from 91.273.106.3 — замените на свой ip-адрес.</Files>

 

В коде закрыт доступ к файлу wp-login.php всем кроме админа, указан ip-адрес админа. Если у вас динамический ip-адрес, который постоянно меняется, то указывайте только первую пару цифр с точкой на конце, пример — 91.273. Ещё, если вы хотите разрешить доступ нескольким ip-адресам, а не только своему, то указывайте их через пробел.

 

 

 

Лимит попыток для входа

 

Если на вашем сайте открыта регистрация, то предыдущие два способа могут вам не подойти. В этом случае я рекомендую использовать плагин — Brute Force Login Protection. Данный плагин устанавливает лимит попыток для входа на сайт, если лимит превышен пользователь будет заблокирован на определённое время, которое вы укажите в настройках. Плагин хорош тем, что на странице входа показывается сколько осталось попыток для входа, поэтому нормальные пользователи не будут блокироваться. Так же вы сможете прямо в админ панели блокировать или разблокировать ip-адреса, у вас будет список заблокированных ip-адресов.

 

07-01-2016 20-39-03_mini

 

 

На этом у меня всё, будьте бдительны, удачи вам и до новых встреч ! Жду ваших комментариев !

 

 

info-effect.ru

info-effect.ru

WP User | WordPress.org

http://wpuserplus.com

Возможности плагина
Как это выглядит

http://wpuserplus.com/demo/

Скриншоты

http://wpuserplus.com/blog/doc/screenshots/

Документацию к плагину

http://wpuserplus.com/documentation/

Get Pro Feature

http://wpuserplus.com

Pro Feature

ru.wordpress.org

Admin Custom Login | WordPress.org

Admin custom login plugin give ability to customize your WordPress admin login page according to you.

Pugin allows to change background color, background image, background slide show, login form color, login form font size, login form position, add social media icon on form and many more features.

Live Demo: Admin Custom Login Live Demo

Guys please send us your login screenshots at lizarweb[at]gmail[dot]com.

Standard Features

Background Slide Show:

This is our most key feature of this plugin. We have provide you our best to add slide show on your custom login background without any hesitation.

Social Link Connectivity:

In this plugin you will able to add social icon to link your social profile with your login form. Social profiles names are

Slide Show Animation Effect:

We have provide you 4 types of animation in background slide show

Powerful And Easy Setting Panel:

PLugin Setting Panel very simple and user friendly. There your able to design your login page without any hesitation.

Responsive Design:

Plugin Design is totally mobile compatible.

Google Font Integrated:

Plugin is integrated with 500+ google fonts. So add beautiful font styles fro you form panel.

Unlimited Colour Scheme:

Theere you able update plugin design with unlimited colours. Colour option is available for both login form panel and background

Admin Demo

Translations By Our Plugin Users:

ru.wordpress.org


Смотрите также

Prostoy-Site | Все права защищены © 2018 | Карта сайта