Мы, конечно же, горячо любим и гордимся Wordpress, но бывают случаи, когда лучше скрыть тот факт, что наш сайт работает на этой платформе. Периодически в ней (а также в темах или плагинах) обнаруживаются критические уязвимости в части безопасности, так зачем же давать злоумышленнику лишнюю подсказку в поисках бреши?

В этом обзоре я хочу рассказать о некоторых, лучших на мой взгляд, плагинах, которые надежно спрячут страницу входа в админпанель Wordpress . Это послужит еще одним барьером против некоторых грубых атак. Таким образом, если кто-то зайдет по адресу.../wp-admin или.../wp-login. , то получит ошибку 404 . А вы сможете задать странице входа другой адрес .

Среди рассматриваемых плагинов есть платные и бесплатные продукты, но я рекомендую использовать плагины премиум-класса, в частности самый популярный и продаваемый плагин Hide My WP.

Hide My WP

Стоимость: $23

Modal Log In for WordPress

1. Обновление плагина из админпанели Wordpress
2. Редактор , совместимый с и планшетными устройствами
3. Простой и ясный интерфейс
4. Перенаправление на другую страницу после авторизации
5. Admin и login rewrite (установка альтернативных адресов)
6. Активация режима «Сайт на реконструкции»

Lockdown WP Admin

Стоимость: Бесплатно

WPS Hide Login

Стоимость: Бесплатно

Управление сайтом WordPress почти всегда привлекает злонамеренные попытки входа в систему. Попытки грубой силы подключиться к WordPress настолько распространены, что страница в Кодексе посвященный теме. Мы вас , Вы можете взглянуть на это.

Существует много стратегий для решения этой проблемы, и лучшая стратегия заключается в развертывании нескольких стратегий. В этом уроке я объясню, как реализовать одну из самых простых стратегий: скрыть страницу входа в WordPress.

У меня есть конкретный сайт WordPress, который был установлен несколько лет назад. Это стандартная установка WordPress, работающая с типичной серией плагинов. Для доступа к странице входа все, что вам нужно сделать, это перейти к " сор-админ / "Или" /wp-login.php .

Этот сайт не видит тонны трафика. За один месяц он генерирует около 5000 просмотров страниц. Однако на странице входа в систему на удивление регулярно происходят злонамеренные попытки входа. На этом сайте включен плагин защиты Jetpack, который отслеживает количество попыток злонамеренного входа в систему. С тех пор, как модуль был добавлен в марте прошлого года, было заблокировано более попыток злонамеренного входа в систему 11.600.

Если вы немного разберетесь в математике, это будет равносильно почти злонамеренным попыткам входа в систему 800 в месяц, примерно 25 в день или попытке злонамеренного входа в систему каждые 58 минут.

Попытки подключения происходят с постоянной скоростью. Недели могут пройти без попытки злонамеренного подключения. Затем, внезапно, несколько попыток подключения записываются за короткое время, пытаясь взломать страницу входа на ваш сайт.

Почему вы должны скрывать страницу входа на свой сайт?

Что я могу вам сказать, прежде чем начать. Если ваш сайт просит других войти в систему, попытки злоумышленного входа неизбежны. Эта стратегия не будет работать для вас. В подобной ситуации вам необходимо легко найти страницу входа, чтобы пользователи могли легко использовать ваш сайт. Одна из вещей, которую вы можете сделать для борьбы со злонамеренными попытками, - это использовать плагин, который ограничивает попытки подключения.

Однако, если ваш сайт не предназначен для членской области, то в этом случае вы можете захотеть скрыть страницу входа.

Теперь давайте выясним, как вы можете скрыть страницу входа на своем сайте WordPress.

Шаг 1: установите WordPress в свой собственный каталог

Вы, наверное, уже знаете, когда и , Это не слишком сложная задача, и вы можете использовать WordPress из подкаталога, будь то новая установка или нет.

Однако, если вы хотите переместить существующую установку WordPress, прежде чем делать что-либо еще, рассмотрите возможность создания резервной копии вашего сайта.

Шаг 2: Скрыть URL-адрес страницы входа и перенаправить wp-login.php

Вы, вероятно, знаете, что стандартное поведение WordPress выглядит следующим образом: WordPress загружает страницу входа в систему при доступе к wp-login.php (поэтому http://www.example.com/wp-login.php). Если вы используете / Wp-администратора "(после вашего доменного имени в адресной строке), вы будете автоматически перенаправлены на "wp-login.php" (Так www.exemple.com/wp-login.php ).

Если вы установили WordPress в подкаталог, то вы уже сделали кое-что из того, что нужно сделать, чтобы скрыть страницу входа. Правда в том, что сейчас кто-то может найти вашу страницу входа довольно легко.

Если вы не предприняли шаги для предотвращения стандартного поведения WordPress, потому что даже если WordPress установлен в подкаталоге, если кто-то попытается получить доступ к http://example.com/wp-login.php, он будет перенаправлен на правильную страницу входа в систему, которая, например, похожа на эту http://example.com/dwiiw/wp-login.php (с dwiiw в подкаталоге ).

Следующим шагом является блокировка доступа к wp-login.php и перенаправление на страницу или страницу 404, отличную от вашей страницы входа в систему, и использование полностью настроенного URL-адреса входа, который будет трудно угадать.

Вы должны знать, что вы выберете в качестве имени. Не принимай что-то сложное. Ниже вы увидите несколько плагинов, которые помогут вам легко скрыть страницу входа.

1 - WPS Скрыть логин

Слоган говорит сам за себя: заменишь WP-login.php По твоему желанию.

Этот плагин делает только одну вещь. Это упрощает пользовательский URL, а не использует стандартный URL. Как только этот плагин установлен и активирован, " / Wp-администратора "И" /wp-login.php Недоступны, заменены пользовательским URL по вашему выбору.

С более чем активными установками 50.000 и блестящим рейтингом 4.7 на 5 star, WPS Hide Login является надежным решением, если вы хотите быстро заменить URL входа в систему.

2 - WP Hide & Security Enhancer

Основная предпосылка этого плагина заключается в том, что он маскирует тот факт, что вы используете WordPress.

Скрытие вашего сайта с использованием WordPress требует создания пользовательских URL-адресов и отключения всех стандартных URL-адресов. Этот плагин имеет больше активных установок 1000, что не является подавляющим, но это решение также будет полезно.

Cerber - довольно популярный плагин, который ограничивает попытки подключения. Он активен более чем на сайтах 10.000 и имеет выдающийся рейтинг 4.9 по звездам 5.

Как вы уже догадались, вам, вероятно, потребуется ограничить количество попыток входа в систему, даже на новой странице входа.

в конце концов

Безопасность это не то, что вы должны воспринимать легкомысленно. Если ваша страница входа не достаточно безопасна, сожаления не будут очень полезны, потому что вам, вероятно, придется переустановить свой блог ().

Иногда бывают ситуации, когда нужно на сайте с Вордпресс скрыть страницы или записи: временно / навсегда / от незарегистрированных юзеров и т.п. Рассмотрим несколько вариантов как это можно сделать. Плюс заодно расскажу об одном простом интересном плагине WP Hide Post.

Ранее в блоге у меня уже была заметка о том как , но сегодня речь пойдет о фронтенде, то есть о видимости тех или иных элементов для посетителей вашего веб-проекта. Кстати, если требуется спрятать виджеты в определенных местах сайта, посмотрите модуль .

Все необходимые нам настройки находятся в блоке «Опубликовать» (Publish), который обычно располагается справа от текстового редактора. Здесь есть параметры «Видимость» и «Статус».

Чтобы поменять какую-то опцию кликаете по ссылке «Изменить» и выбираете новое значение. После нужно обязательно сохранить эти правки. Разберется даже абсолютный .

Полностью скрываем записи и WordPress страницы

Данный подход позволяет:

• спрятать публикации от всех посетителей веб-ресурса: независимо от того залогинены они или нет, никто не сможет увидеть тексты (разумеется, кроме админа и ее автора).
• убрать заметки из архивов и общего списка постов блога.

Для этого в параметре «Статус» выбираем вариант «Черновик» и жмем «Обновить».

Соответствующая статья будет переведена в черновой вариант, и надписи в блоке слегка изменятся. Просматривать содержимое сможет только залогиненый админ или тот, кто создавал данную публикацию. Чтобы вернуть ее обратно на сайт надо будет кликнуть «Опубликовать».

Также для скрытия страниц в Вордпресс допускается :

Отмечаете несколько заметок, и устанавливайте им выбранный статус одновременно. Здесь же над списком статей увидите ссылку «Черновики», позволяющую отобразить их все сразу.

Страницы / посты для зарегистрированных пользователей, по паролю

Теперь попробуем скрыть записи в WordPress от всех, кто не залогинен на сайте. То есть чтобы увидеть приватные тексты люди должны войти под своим логином/паролем. В противном случае по ссылке им будет выводиться 404 ошибка. Разумеется, ограничение не распространяется на администратора. Для реализации задачи в параметре «Видимость» выбираете пункт «Личное».

Если же хотите установить специальный пароль для прочтения статьи, кликаете по варианту «Защищено паролем» и вводите определенное значение. После этого на сайте посетителю нужно будет ввести пароль чтобы получить доступ к содержимому. Не забудьте нажать кнопку «Обновить» после задания настроек.

Кстати, вариант выше — не единственный способ показать определенным пользователям скрытую информацию. Есть еще плагин — он генерирует временную ссылку, по которой любой человек сможет увидеть его содержимое (если знает URL).

Как скрыть страницу в WordPress меню

Иногда в проекте требуется убрать ту или иную ссылку из меню, но чтобы она при этом была доступна по прямому адресу (черновики не подходят). Задача возникает в тех шаблонах, где настроен автоматический вывод всех ваших новых страниц.

В данном случае вопрос решается через , где вручную добавляете нужные пункты.

Редактирование навигации производится в разделе «Внешний вид» — «Меню». Затем сохраняете ее. Для отображения на сайте используйте соответствующий виджет или функцию .

WP Hide Post — дополнительные опции видимости в WordPress

Модуль внедряет парочку интересных фишек, позволяющих скрывать статьи и WordPress страницы в тех или иных ситуациях. По умолчанию система сразу добавляет все записи блога на главную или архивы, но иногда хочется этого избежать, а оставить их доступными лишь по прямой ссылке. В таких случаях и пригодится WP Hide Post — он позволяет реализовать задачу через админку.

Важно! После установки WP Hide Post надо перейти в его настройки и во вкладке General определить типы публикаций, для которых будут актуальны новые функции видимости.

Плагин обновлялся полгода назад (рассматриваю версию 2.0.10) и, если честно, некоторые из последних комментариев говорят об определенных проблемах (хотя не всегда это правда). Число в 50к активных загрузок и оценка 4,5 свидетельствует о том, что все весьма неплохо, хотя здесь имеются 4 нерешенных бага. Тестировался модуль до версии WP 4.8.5.

Вы можете скрыть записи в WordPress на/в:

• главной;
• страницах категорий/тегов;
• архивах по датам, авторам;
• результатах поиска (есть еще модуль );
• RSS фидах;
• классическом видежете последний постов.

Также при желании допускается удаление линка на предыдущие/следующие публикации в head вашего HTML кода. Все настройки задаются для конкретной заметки. Также важно, что при этом прямая ссылка будет работать + она корректно отображается в , например, Google XML Sitemaps и других.

Для скрытия страниц в Вордпресс опций чуть меньше:

Их можно убрать:

• с главной;
• из любой навигации;
• из всех списков/элементов, но оставить в результатах поиска.

При этом в sitemaps.xml они также сохраняются.

Таким образом, плагин WP Hide Post позволяет добавлять на сайте «специфический» и SEO контент, который не выводится на главной, архивах, в меню, но остается доступным по прямым ссылкам. Отдаленно по назначению он смахивает на решения для — Exclude categories и Ultimate Category Excluder.

Если у вас остались вопросы по скрытию страниц в WordPress или есть что рассказать, пишите ниже.

Если вы управляете мульти авторским блогом на WordPress или у вас несколько клиентских сайтов, которые необходимо обслуживать не только вам, но и вашим редакторам, то вам было бы интересно знать как ограничить или вообще скрыть некоторые элементы админки wordpress для ваших пользователей?

Существует множество пунктов, в которые пользователям лучше не лезть. И в этой статье я наглядно продемонстрирую как скрыть админку wordpress, а точнее ненужные для других пользователей элементы.

Совершать действия мы будем при помощи полезного плагина Adminimize, скачать который вы можете с официального сайта wordpress.

Устанавливаем и активируем плагин с админки. После активации заходим в Настройки — > Adminimize и шаманим там.

На странице настроек есть Mini меню, которое делит страницу на различные разделы для wordpress экранов администратора. Нажатие на каждую приведет вас к дополнительным опциям. Для каждого раздела вы увидите ряд элементов, которые можно дезактивировать или изменить. Так же вы заметите чек боксы с выбором ролей для ваших пользователей.

После того как вы деактивировали некоторые пункты, вам нужно нажать на «Обновить» или Update Option, которая будет ниже, чтобы сохранить изменения.

Пожалуйста обратите внимание, что изменения не будут видны на странице настроек плагина. Чтобы увидеть их в действии нужно будет открыть новую вкладку в браузере и в ней зайти в админку.

Мы покажем вам каждый элемент в Мини Меню и как его изменить.

После элемента «О плагине» идет следующий элемент Admin Bar Option (проще говоря опции администратора). Он появляется всякий раз, когда вы входите внутрь своего блога. Некоторые из его пунктов могут быть выключены или назначены для разных пользователей вашего сайта, т.е вы можете задать разные роли для своих читателей.

Первая опция позволяет вам скрыть меню пользователя и его подкатегории, которые появляются в правом верхнем углу . После этого вы заметите, что оно подсвечивается розоватым цветом. Деактивация главного меню, скрывает также и его элементы. Например вы можете отключить логотип WordPress и вместе с ним скроются все ссылки, в него входящие.

Среди других опций вы увидите чекбоксы где можно скрыть иконку комментирования + добавить новую.

Помните, что вы также можете скрыть подменю. Например, вы хотите сохранить текущее меню + добавить новое в админ панели, но вы хотите еще при этом скрыть страницы из него, тогда просто добавьте страницы и включите пункт «деактивировать» выборочно для пользователей.

Опция администрирования (бэкенд)

Не все секции настроек плагина будут иметь чекбоксы. Опция администрирования значительно отличается от предыдущих. Она позволяет вам сделать глобальные настройки в админке для всех типов пользователей.

Первая опция здесь — это конфигурация инфо раздела для пользователей в самом верху справа панели администратора, которая находится рядом с аватаром пользователя. Вы можете выбрать либо скрыть ее, либо показать или выйти или показать только «выйти».

Следующая опция – это редиректы. Вы можете перенаправить пользователя, когда тот «кликает» на инфо раздел. Вы уже можете настроить либо перебрасываете вашего пользователя на любую другую страницу, либо оставляете по умолчанию в разделе, либо этот раздел прячете. Все это сохраняете, нажав на кнопку Update Options.

По умолчанию, когда вы работаете над постом (статьей), время публикации скрыто ссылкой, которую можно редактировать. Чтобы запланировать выпуск, вы должны нажать на ссылку редактирования, чтобы метка времени стала видимой.

В опциях администрирования вы можете сделать так, чтобы дата всегда была видимой.

Точно также, по умолчанию в WordPress вы можете скрыть некоторые из категорий в поле категории на странице редактирования записи. Вы можете управлять поведением, выбрав «Активировать» рядом с опцией «Высота категории». Тем самым вы регулируете высоту, чтобы все ваши категории отобразились.

В область футера вы можете поместить любой ваш текст или ссылку, чтобы все пользователи смогли ее увидеть на всех страницах панели управления WordPress. Сделать это можно нажатием на пункт «Advice in footer». Это может быть использовано для для брендинга, добавления шорткода, всего чего угодно.

Последняя опция в панели администрирования плагина – установка переадресации на админку wordpress. Чтобы ее использовать вам нужно деактивировать саму панель в первую очередь. Об этом мы расскажем в будущей статье.

Глобальные настройки

Секция с глобальными опциями позволяет активировать/деактивировать определенные настройки для разных ролей пользователей. Первый пункт здесь – скрыть или показать панель администратора. В отличие от варианта раздела Admin bar, который изменяет лишь верхнее меню админ панели, этот чекбокс отключит целиком всю панель для некоторых выбранных ролей пользователей.

Страница логина WordPress является одной из самых уязвимых частей Вашего веб-сайта. Конечно же, злоумышленники прекрасно знают об этом. Поэтому важной задачей любого владельца сайта является максимальная защита страницы логина.

В сети существует множество способов для решения данной задачи – разных по сложности и времени исполнения. Однако в данной статье мы поговорим о защите страницы логина WordPress с помощью плагинов.

Table of Contents

Для чего нужно защищать страницу входа WordPresss?

На страницу входа можно попасть двумя способами:

1. Введите wp-login.php в адресную строку браузера;
2. Перейдите по ссылке http://yoursite.dev/wp-admin/

Для чего хакеры и боты атакуют вашу страницу входа?

А теперь представьте себе, какая нагрузка на сайт создается при каждом таком подборе пароля и нажатия кнопки «Войти»! Обычные пользователи могут испытывать трудности при работе с сайтом, а причиной того служат роботы, перебирающие пароли. Это называется «брутфорс атака» или «атака перебора паролей».

Самый простой способ защититься от брутфорс атак – это создать уникальный адрес вашей страницы входа, то есть не wp-login, и wp-admin, а какой-то свой. Причем важно, чтобы при открытии стандартных адресов авторизации выскакивала «страница 404». Тогда бот, при попадании на такую страницу, видит «Ошибку 404» и уходит с сайта. Очень хитрый и простой способ!

Как защитить страницу входа в WordPress с помощью плагина Clearfy

Для защиты страницы логина мы будем использовать один из наших бесплатных плагинов. Первый – это плагин Clearfy со встроенной функцией защиты страницы входа WordPress. Помимо этого, в плагине присутствует множество функций для защиты, оптимизации (в том числе и SEO) и ускорения.

Защита директории wp-admin

Единственная его функция – защита страницы входа.

Заключение

В данной статье мы рассказали, почему так важно защищать страницу логина, а также рассмотрели возможности наших плагинов для решения задачи.

Исходя из поставленных целей, Вы можете выбрать, какой именно плагин Вам больше подходит – Clearfy или Hide My Login.

Помните, что своевременная и надежная защита Вашего сайта сохранит Вам массу времени и финансовых ресурсов.