HashFlare
Главная > Веб мастерская > WordPress > Защищаем и прячем админку через .htaccess

Защищаем и прячем админку через .htaccess

02.10.2014 WordPress, Веб мастерская Оставьте комментарий 1,493 просм.

Адрес админки wordpress нужно поменять.

Как в wordpress изменить адрес входа в админку

  • Для начала скопируем файл wp-login.php из корня сайта (там где лежит wp-config.php) на ftp к себе на компьютер.
  • Переименовываем его как душе угодно. Например vhod.php
  • Открываем этот файл бесплатной программой Notepad++ (или чем вам удобнее редактировать) и подменяем все вхождения фразы wp-login.php на vhod.php.

Сделать это быстро можно нажатием сочетания клавиш CTRL+F в Notepad++.

Вот так за секунду я заменил во всем файле нужное мне вхождение фразы. Попадалось оно 12 раз.Новый файл закидываем на ftp.Аналогичную штуку нужно будет провернуть в файле general-template.php, который найдете в папке wp-includes тут же на ftp. Т.е. меняете вхождение фразы wp-login.php на vhod.php, а само название файла не меняете!Теперь там же в корне сайта у вас есть файл .htaccess. Тоже копируем его к себе на компьютер и открываем на редактирование (можно обычным блокнотом Windows Notepad). Вставляем такой кусок кода, который блокирует доступ всем к файлу wp-login.php

<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>

Именно данный шаг снял нагрузку, а так же спрятал форму авторизации. Нагрузка была снята за счет вставки представленного кода в .htaccess: если шло обращение к http://site.ru/wp-login.php, то отдавало 403 ошибку, а не 404.Повторим кратко алгоритм работы:

  • Переименовываем файл wp-login.php на произвольное имя и подменяем в нем вхождения названия на новое.
  • Аналогично подменяем в файле general-template.php старое название wp-login.php на новое.
  • Прописываем в файле .htaccess запрет к доступу wp-login.php для всех

После обновления WordPress останется поправить только файл general-template.php. Но т.к. обновляется движок не так уж часто — это мелочь по сравнению с эффектом.

 Ставим ограничение на вход по IP через .htaccess

В качестве дополнительных мер по защите сайта мною было принято ограничение на вход в админку по IP. Проблема решалась очень просто: создаем пустой файл .htaccess и добавляем в него такой код

order deny,allow
allow from 192.168.0.1
deny from all

Файл сохраняем и закидываем в папку wp-admin там же в корне сайта.
Вместо моего IP из примера поставьте свой настоящий. Притом можно добавить несколько IP с новой строки каждый:

order deny,allow
allow from 126.142.40.16
allow from 195.234.69.6
deny from all

Если IP динамический, то можете поставить цифры только до первой-второй-третьей точки:

order deny,allow
allow from 126.142.
allow from 195.234.69.
deny from all

На этом все.

Tags

NEW!!! Полезное, нужное, важное:

Где заработать в интернете деньги? Надёжно, честно, без обмана!
Платежные системы, кошельки и обменники для работы

Лучшие хостинги, сервера и прочее для сайтов

Смотрите также

Продвижение молодого сайта

Основная трудность — это недостаток времени существования сайта — и не фига не сделаешь с этим фактом. И именно по этому продвижение молодого сайта отличается от периодической раскрутки старого, трастового ресурса.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Info-Business.PRO - как создать и раскрутить свой сайт, как заработать в интернете.       Яндекс.Метрика
© 2024 Info-Business.PRO