Доброго времени суток, уважаемые читатели azbukabloga.ru. Продолжаем говорить про безопасность блога и сегодня будем скрывать от посторонних глаз вход в админку WordPress.
Но в начале результаты конкурса «Топ комментаторов» за прошлый месяц:
Итоги ТОП — КОММЕНТАТОРОВ за март 2013 года:
- 1 место — Андрей Челноков (raskrutkabloga.ru)
- 2 место- Константин (web-nugget.com)
- 3 место — Степан (yakonkurent.ru)
Как заменить wp-admin на другой?
Не только вы, друзья, знаете, где у вас находится командный центр блога, т.е. его админка. Все, кто хоть раз сталкивался с системой управления WordPress знают, что для того, чтобы попасть на страницу входа в админку, нужно к адресу сайта добавить конструкцию «/wp-admin»
Таким образом, даже злоумышленник знает, где у вас вход в админ панель. После этого запускаются автоматические скрипты подбора пароля и методом проб подбирается пароль к вашему блогу. Все ваш блог взломан. Поэтому я настоятельно рекомендую использовать ОЧЕНЬ сложные пароли. Для создания сложных паролей и их хранения желательно использовать любой менеджер паролей, например KeePassX.
Кроме сложного пароля желательно еще изменить стандартный логин входа в админку (admin) на свой. Как это делается, я вам показывал в этом видео-уроке.
И наверно самым серьезным шагом к безопасности сайта на WordPress (и не только) является скрытие стандартного входа в админку блога. Как это сделать? Ответ ищите в моем новом видео уроке. Приятного просмотра…
На сегодня у меня все. Уже скоро мы установим еще несколько классных плагинов WordPress и зарегистрируем электронный кошелек, чтобы купить имя и место для нашего будущего сайта.Чтобы это не пропустить, рекомендую подписаться на рассылку блога.
А ВЫ используете какие-то плагины для безопасности своего сайта?
Интересный плагин, надо попробовать его на деле. А он заставляет дописывать слово, только при входе или всегда?
ЧТо ты имеешь в виду «всегда»? Если ты вышел из админки,то только раз его вписываешь и твой браузер запоминает это, как и все пароли.
Поставил данный плагин и вместо того что бы защитить админку, при вводе http://www.site.ru/wp-admin/ он даёт вход в админку без ввода пароля. Просто набираешь путь в админку и попадаешь в неё.
Надо искать другой плагин.
У меня таких проблем не было ( Когда устанавливал, все работало хорошо. А сейчас сам хостер ограничил достпуп к админке.
Предупрежден — значит вооружен, гласит мудрость. Поэтому спасибо вам за информацию.
этот плагин не работает. Помимо него у меня стоит loginlockdown, так вот 2 таблицы loginlockdown в базе данных ежедневно забиваются попытками входа и заблокированными ip