Как изменить адрес входа в панель управления сайтом в WordPress?
Последнее время все больше встречаю сообщения типа «Мой сайт взломали», «Как защитить сайт на WP от взлома?» и прочие.
Тема это весьма животрепещущая, ведь WordPress – один из популярных движков (который, кстати говоря, вы можете скачать с нашего сайта абсолютно бесплатно), а значит, на нем находится большое число сайтов, в числе которых есть масса популярных и весьма посещаемых.
Для многих сайт – это хлеб, бренд и просто уютный уголок для пользователей, и я думаю, что любой администратор такого сайта будет против его взлома в принципе.
Для того чтобы обезопасить себя и свой сайт, существует большое количество плагинов, которые вносят ряд настроек, якобы повышающих безопасность вашего сайта. Одной из таких опций является смена адреса входа в панель управления вашим сайтом.
Смена адреса страницы входа в панель управления (админки) в WordPress без плагина
Поскольку мы с вами продвинутые пользователи и сторонники скорости (а, как мы знаем, плагины тормозят работу сайта), то сменим страницу входа в панель управления сами, без каких-либо плагинов.
Итак, поехали.
1. Подключитесь к вашему сайту по FTP.
2. В корне вашего сайта откройте файл wp-login.php. Сделать это желательно через Notepad++.
Почему именно через Notepad++? Потому что следующим шагом вам необходимо сделать следующее. Найти все совпадения «wp-login.php» и изменить их на «name.php».
Где «name» – желаемый адрес страницы входа в панель управления.
Как только изменения сделаны – сохраните их, переименуйте сам файл и загрузите его обратно на сайт.
3. Далее нам нужно скрыть старые стандартные адреса входа, это:
https://your_site.ru/wp-admin
https:// your_site.ru/login.php
Для этого откройте functions.php в папке вашей темы (адрес – /wp-content/themes/) и в самый низ вставьте:
function blockusers_init() {
if(is_admin() && ! current_user_can("administrator") && !(defined("DOING_AJAX") && DOING_AJAX)) {
wp_redirect(home_url());
exit();
}
}
add_action("init", "blockusers_init");
function redirect_login_page() {
$page_viewed = basename($_SERVER["REQUEST_URI"]);
if($page_viewed == "wp-login.php?pass=1") {
wp_redirect(home_url());
exit();
}
}
add_action("init", "redirect_login_page");
function logout_page() {
wp_redirect(home_url());
exit();
}
add_action("wp_logout", "logout_page");
Здесь мы добавляем необходимые редиректы, тем самым закрывая доступ к админпанели вашего сайта.
Сохраняем изменения в этом файле и также отправляем его обратно на сайт.
4. Последнее действие, которое нам необходимо сделать, это немного поправить ссылку на выход их своего профиля и панели управления.
Для этого откройте файл general-template.php в папке /wp-includes/. Сделать это желательно также через Notepad++.
Найдите все совпадения «wp-login.php» и замените их на «name.php».
Где «name» – заданный ранее адрес страницы входа в панель управления.
Сохраняете изменения и отправляете файл обратно на сайт.
Ну вот, собственно, и все. Теперь вход в панель управления вашим сайтом будет осуществляться только по адресу https://your_site.ru/name.php, а все старые адреса будут перенаправлять вас и других, кто захочет достучаться до администратора части сайта, на главную страницу.