Доброго времени суток. В статье «Как изменить URL административной панели WordPress» мы рассмотрели как изменить URL админ панели в WordPress без использования плагинов. А в статье «Как изменить адрес авторизации (wp-login) в WordPress» мы рассмотрели как поменять URL страницы авторизации в WordPress без использования плагинов. А в этой статье давайте рассмотрим плагин для WP, который нам позволит скрыть URL админ панели, если мы не авторизированы и поменять URL страницы авторизации.

И так, нам необходимо

• скрыть URL административной панели WordPress, если мы не авторизированы
• изменить URL страницы авторизациии WordPress

И в этом нам поможет один замечательный плагин — Lockdown WordPress Admin. Скачать Lockdown WordPress Admin можно на официальном сайте. Установку не будем рассматривать, все аналогично другим плагинам.

После активации плагина, переходим к настройке, для этого в меню переходим «Lockdown WP»

И на странице настроек. Первое мы можем скрыть адрес wp-admin для неавторизованных пользователей. Для этого ставим галочку напротив «Yes, please hide WP Admin from the user when they aren’t logged in.»

Второе, мы модем изменить URL страницы авторизации WordPress. Для этого в поле необходимо ввести новый URL

И третье мы можем включить http авторизацию. Для входа использовать пользователей WordPress или использовать другие логины и пароли, которые необходимо настроить в подменю «Private Users»

После изменения настроек необходимо сохранить изменения, для этого нажать по «Save Options»

Давайте проверим. Первое – зайдем по URL wp-admin не авторизованным пользователем. В моем случае http://wp.loc/wp-admin/

Отлично, ошибка 404 – страница не найдена.

Теперь давайте перейдем на страницу авторизации wp-login.php. В моем случае http://wp.loc/wp-login.php

Страница не найдена, правильно, мы ведь изменили URL для страницы авторизации на другой. Давайте перейдем на страницу авторизации по новому URL. В моем случае http://wp.loc/qwerty

Ок, давайте пройдем авторизацию и перейдем в админ панель WordPress.

Отлично, все работает. Мы с вами с помощью плагина Lockdown WordPress Admin для WordPress сделали, что и запланировали:

• закрыли доступ к админ панели WordPress для неавторизованных пользователей
• изменили URL страницы авторизации WordPress

Таким образом мы усложнили задачу хакерам, которые пытаются взломать ваш сайт на WordPress. (Теперь им необходимо вначале найти страницу авторизации).

И в дополнении к данной статье видео:

Но есть один маленький нюанс, найти страницу авторизации сейчас очень просто. А как найти страницу авторизации и как с этим бороться я расскажу в следующей статье. Так, что не пропускайте выхода новых статей, подписавшись VK, Facebook, Twitter