Как изменить страницу авторизации WordPress?

Уже несколько дней на адское количество сайтов идет массированная атака через перебор паролей.

Настолько массированная, что тот же beget.ru на некоторое время отключил у сайтов на WordPress и Joomla разделы, отвечающие за авторизацию . То есть, залогиниться было невозможно.

Даже если логины нестандартные, а пароли — надежные — тратится процессорное время серверов хостера.

В результате хостер вполне может «лечь».

Как можно в данной ситуации помочь хостеру (а заодно и себе)

Сразу говорю — лезть копаться в .htaccess и ограничивать авторизацию по ip-адресам — это не вариант, ибо муторно :) Меня точно надолго не хватит.

Есть намного более элементарный способ — перенос страницы авторизации в нестандартное место.

Делается это через плагин Lockdown WP Admin.

С его помощью можно изменить стандартную страницу входа WordPress (/wp-admin) на произвольный URL.

При этом если зайти на /wp-admin/ — сервер вернет 404-ю ошибку.

Как настроить плагин

После установки идем в его настройки

Тут находятся настройки

В них:

  1. меняем стандартный путь логина wordpress на случайный, например http://instigator.ru/wp-admin-j5t7t2lh7ir6z
  2. Ставим галочку «Yes, please hide WP Admin from the user when they aren’t logged in«

Получается что-то похожее:

Пример настроек плагина

Кстати, для оставляющих комментарии — новая страница логина на моем блоге теперь http://instigator.ru/wp-admin-j5t7t2lh7ir6z

5 thoughts on “Как изменить страницу авторизации WordPress?

  1. Спасибо за инфу о плагине, и подробную инструкцию.
    Все давно хотел спросить, но забываю, что за фильтр у тебя на сайте про полы? Совсем мало трафика, для сайта такого объема и с такой ссылочной массой.

    [Ответить]

  2. Одно плохо — чтобы установить плагин надо сначала войти в админку…. а она зараза не даёт! ((((

    [Ответить]

  3. > Что будет если сам забудешь адрес входа?

    Обратись к любому программисту/сисадмину.
    За 10 минут работы и 10 wmz найдут в БД WordPress правильный адрес входа. И даже исправят на другой, если надо.

    Либо залезь в БД вордпресса сам. Хранится в той же таблице, где и опции других плагинов.

    [Ответить]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>