Доброго времени суток, я как обычно рад вас приветствовать на страницах блога the-Sever.ru. Сегодня хотелось бы поговорить о такой важной вещи как защита WordPress сайта от взлома.
Один из способов усложнить хакеру жизнь при взломе сайта на WordPress, это спрятать вход в админку движка, путь к которой wpsite/wp-login.php.
Инструкция как спрятать wp-login.php
Скрыть вход в админ панель WordPress и тем самым усложнить процесс взлома для злоумышленника, довольно просто. Мы просто переименуем файл авторизации.
Идем в корневую директорию вашего сайта, например через ftp клиент и находим файл wp-login.php. После чего переименовываем его в что то нестандартное, например alert.php.
Теперь нужно в вашем переименованном файле авторизации alert.php, изменить путь. Для этого открываем файл при помощи Notepad++ и заменяем старый путь на новый.
Теперь нужно провести последние штрихи для защиты WordPress от взлома с помощью скрытия файла авторизации. Идем в директорию wp-includes и находим файл general-template.php. В нем так же нужно заменить старое название файла авторизации на новое.
После всех манипуляций, которые вы провели, если кто-то наберет wpsite/wp-login.php, то получит страницу ошибки а не форму входа.
Удачи в ваших начинаниях! Следите за обновлениями блога, в скором времени я опубликую новые статьи на тему других способов защиты WordPress от взлома.
←Оптимизация описания картинки — правильный Alt | Ускоряем загрузку страниц WordPress с графикой→ |
ого!…. и такое бывает!…