Главная
WordPress
Защита WordPress от взлома: прячем wp-login.php

Защита WordPress от взлома: прячем wp-login.php

20.10.2014 WordPress One comment

Доброго времени суток, я как обычно рад вас приветствовать на страницах блога the-Sever.ru. Сегодня хотелось бы поговорить о такой важной вещи как защита WordPress сайта от взлома.

Безопасность сайта очень важна в современном мире. Ежедневно взламываются тысячи сайтов и ваш портал может не стать исключением, если вы не подойдете к вопросу безопасности на полном серьезе.

Один из способов усложнить хакеру жизнь при взломе сайта на WordPress, это спрятать вход в админку движка, путь к которой wpsite/wp-login.php.

Инструкция как спрятать wp-login.php

Скрыть вход в админ панель WordPress и тем самым усложнить процесс взлома для злоумышленника, довольно просто. Мы просто переименуем файл авторизации.

Идем в корневую директорию вашего сайта, например через ftp клиент и находим файл wp-login.php. После чего переименовываем его в что то нестандартное, например alert.php.

Теперь нужно в вашем переименованном файле авторизации alert.php, изменить путь. Для этого открываем файл при помощи Notepad++ и заменяем старый путь на новый.

заменяем путь к wp-login.php с помощью Notepad++

Теперь нужно провести последние штрихи для защиты WordPress от взлома с помощью скрытия файла авторизации. Идем в директорию wp-includes и находим файл general-template.php. В нем так же нужно заменить старое название файла авторизации на новое.

После всех манипуляций, которые вы провели, если кто-то наберет wpsite/wp-login.php, то получит страницу ошибки а не форму входа.

Важно! При обновлении WordPress, файлы скорее всего перезапишет и придется весь процесс провести заново!

Удачи в ваших начинаниях! Следите за обновлениями блога, в скором времени я опубликую новые статьи на тему других способов защиты WordPress от взлома.