Главная » WordPress » Как изменить адрес входа в админ-панель WordPress

65 Комментарии

  1. Спасибо за совет, а то хостер, из за массового брута Вп сайтов, закрыл вход на стандартную страницу админки)

  2. Статья очень полезная но не совсем полная. Чтобы узнать новый адрес входа достаточно ввести http://site.ru/wp-admin и редирект вас перекидывает на ту самую новую страницу админки http://site.ru/123-abc.php. Расскажите пожалуйста, как убрать редирект.

  3. Очень-очень вовремя! Как раз сейчас было нужно (переехал на новый хостинг), а самому искать где что прописано…
    Спасибо огромное!

  4. Олег, для этого в файле htaccess добавьте

    deny from all #Запрещено всем

    • Artem, спасибо за дополнение :smile:

      Можно и конкретный файл закрыть, по его названию и расширению:

      Этим мы закрываем wp-login.php

  5. Однако как нельзя вовремя . Спасибо за инфу. Восстановил доступ к своим сайтам :cool:

  6. Добрый день, скажите пожалуйста, а если нет файла general-template.php, какой файл может быть вместо него ? пробовала изменить admin-bar, но тогда даже вход в админку не нужен, сразу оголяется весь сайт. Может этот файл создать можно? очень надо скрыть вход в админку, меня хотят взломать) Пробовала ставить плагины, но от них толку ноль, набираешь в адресной строке wp-admin и перекидывает на скрытую админку)

  7. Откройте файл wp-includes/general-template.php и также произведите замену всех wp-login.php на 123-abc.php.

    это не стоит делать так как тогда будет постоянно редиректом перебрасывать на новую страницу, которую создали, URL будет не полсностью совпадать, но из него легко можно понять куда переехала админка.

    И htaccess ничем не поможет, пока не вернул в файл wp-includes/general-template.php вместо нового имени старое wp-login.php

    • У меня никаких проблем не возникало :smile: И куда переехала тоже особо не видно :smile:

    • Проблема аналогичная как у Александра пока не вернул wp-includes/general-template.php все время перекидывало на вновь созданный файл и куда переехала админка конечно же ОСОБО видно в адресной строке.

      и конечно же дополнительно дополнительно прописал запрет на вход с других ай пи

      deny from all
      allow from 0.0.0.0

      в поле allow from 0.0.0.0 прописал свой ай пи в виде исключения, можно прописывать сколько угодно добавляя новую строку ниже в таком же виде

      Сайт подвергся буртатакам в последствии упал сервер. возобновили спустя несколько часов.

      • Возможно, в новой верси WordPress внесли какие-то изменения, на 3.5 все проверял, все было нормально. Перепроверю, спасибо.

  8. Thank you very much! :o У меня стоит плагин, блокирующий IP на 48 часов после 9 неудачных попыток входа и отсылающий отчет об этом событии на е-маил. День через день по одному-два отчета приходило пока страницу не сменил.

  9. Лучше уж плагины ставить, чем хакать ядро движка. А когда обновление выйдет, снова будете хакать уже новую версию?

  10. Евгений

    Я так понимаю, что при обновлении WordPress на новую версию эти файлы заменятся, и надо будет их редактировать заново?

  11. Для этого существует плагин: Lockdown WP. Меняет страницу входа и убирает редирект для незалогиненных пользователей. И еще один полезный плагин: Better WP Security. Так же не мешает установить Hide My WP — для удаления следов движка. ;-)

    • Я ставил все указанные вами плагины, результат был нулевым. Также пытаюсь больше копаться в коде, нежели загружать блог бесполезными плагинами :twisted:

    • Спасибо! Все вопросы закрыл плагином Lockdown WP :o. Плагины стараюсь использовать по минимуму, но это стоящий того что-бы его установить :cool:

  12. Что значит нулевым? :smile: При установке этих плагинов и еще парочке модификаций файлов, движок перестает определятся всяческими сервисами определения :) А что еще нужно? Главное ведь избежать массовых атак?!

    • Вы предлагаете ставить несколько плагинов и при этом, все равно придется модифицировать какие-то файлы. Я же хочу найти решение, которое позволит обойтись всего парой модификаций, не прибегая к установке плагинов.
      Да, вы правы, главное избежать атак и каждый борется, как может :smile:

  13. Виктор

    Полезная статья! Использую версию WP 3.8.0. Все получилось! Давно искал полезное решение, нашел только здесь! Везде плагины да плагины а хочется чегото простого)) Спасибо! :smile:

  14. Спасибо. Работает вроде бы все =)

  15. Дмитрий

    У меня вот какая проблема… когда у меня в блоге кто-то оставляет комментарий мне приходит письмо, в котором есть ссылочки для того, чтоб одобрить комментарий, отклонить или отправить в спам.

    Если я заранее не авторизован то меня перекидывает на заблокированную хостингом страницу wp-login.php а если авторизован, то ссылки срабатывают нормально. Подскажите пожалуйста, где мне поставить новый адрес вместо wp-login.php чтоб редирект шел на новую страницу авторизации? Чтоб я мог заранее не авторизовываясь заходить из почты в админку, если не авторизован.

    Заранее благодарю.

    • Редирект вы можете настроить в файле .htaccess, не забудьте сделать резервную копию :smile:

      • Дмитрий

        Благодарю за ответ. Это первое, что я попытался сделать. К сожалению файл wp-login.php игнорируется на более высоком уровне, на уровне администрирования сервера. Таким образом, даде если его тупо удалить, сервер вме равно будет сообщать о том, что вход в админку изменен. В общем вариант с редиректом с wp-login на другой адрес не помогает.

        • Дмитрий, попробуйте 301 редирект на php:

          Эти строки говорят браузеру, что с запрошенной страницы необходимо произвести перманентный редирект на адрес http://site.ru. А в свою очередь site.ru может являться не только адресом главной страницы текущего сайта, но и любым другим сайтом.

  16. Дмитрий

    А куда вставить-то? Если в wp-login, то не вставится, потому, что страница не считывается браузером… вот msk-ct.ru/wp-login.php на этом сайте wp-login.php нет физически, но на уровне сервера он как будто бы есть и там стоит заглушка.
    Возможно я что-то не правильно понял, я так, чайник…

    • Фактически, вставлять на ту же wp-login, которую можно создать. У меня к вам такой вопрос: какие вы прописывали правила в .htaccess?

      • Дмитрий

        В .htacess Redirect /wp-login.php /мойновыйадресадминки.php

        Код вставил. Всё-равно не читается wp-login

        • Попробуйте:

          Это перенаправление на уровне сервера.

  17. Дмитрий

    Не, не помогает. 404, 500 ошибки вылезают…

    Я себе как представляю, что где-то в движке зашита функция переадресации если в админке не залогинен и при этом переходишь по ссылке в админку. Вот где это может быть зашито? Через .htaccess не совсем то будет.

    • Дмитрий, даже не знаю, как сейчас вам помочь, захожу с телефона. Вам так нужны эти кнопки с почты? Мне кажется проще сразу в админку зайти

      • Дмитрий

        Эххх, ну да и фиг с ними. Да не то, чтобы очень нужны, просто каждый раз, когда модерирую комменты приходитмя с мобилки сначала авторизовываться, а потом уже модерировать. Не очень удобно, но не смертельно ;)

      • Дмитрий

        Спасибо большое за потраченное время!

        • Дмитрий, да не за что, жаль, что не смог вам помочь.

        • Виктор

          Мне при 500 ошибке сайта хостеры помогли… Это у них что — то за блокировано было, дали инструкцию где что подправить и все ок — заработало… но это немного на другой cms…Но я более чем уверен что стоит у них по ошибкам спросить — это ошибка по моему файла .htaccess

  18. Все получилось)) Но только одна беда — не могу теперь выйти из админки :) Как это можно поправить?

  19. Насчет переименования wp-login — это хорошая тема. Сам удивляюсь, как я раньше не догадался. И убрать мета-виджет на вход тоже. Сам-то я знаю как заходить в админку, а это главное! ) Вообще, вы, ребята, молодцы. Хоть кто-то рассказывает об элементарных средствах защиты.

  20. ничего не получилось.
    белую страницу показывает при заходе на http://site.ru/123-abc.php. в чем может быть проблема?

    • Вы переименовали все значения wp-login на «123-abc» ? Возможно, что-то упустили. Было бы проще, если бы описали, что делали.

  21. Виктор

    Все пишут о плагинах о изменениях :idea: , но почти никто не приводит, конкретных примеров…. названий плагинов итд… Вас же читают и начинающие пользователи!!!! :arrow:
    Я вот знаю что если изменить в cms OpenCart админку — проблема с установкой дополнений будет (плагинов), в архиве плагина — директорию админ. нужно менять на то название на которое вы сменили админку cms, а потом устанавливать плагин.
    Вопрос, по wordpress — в этой cms какая ситуация???? Возможно тоже такие же действия производить нужно?

    • Виктор, давайте процитирую предложение статьи:

      Думаю, вы также помните, что я не приветствую плагины, поэтому разберем, как изменить адрес входа в админку WordPress вручную.

      А после, следуют довольно понятные пункты, что нужно делать. Насчет OpenCart не знаю, в WP все нормально, ставил как официальные, так и не официальные плагины, никаких проблем.

  22. Татьяна

    Страница админки открывается по адресу: www/site.ru/www/site.ru.. Хотя главная страница открывается по адресу: www/site.ru. Я так понимаю, что нужно что-то прописать в general-template.php, но как это сделать я не знаю, потому как абсолютный новичок. Помогите!

    • Татьяна посмотрите внимательно на все значения, попробуйте еще раз. Прочтите статью Как скрыть URL входа админ-панели WordPress возможно, она будет вам полезна :smile:

      • Татьяна

        Сергей, спасибо большое за ответ! Эту проблему я уже решила и даже дважды, переустановив WP. И теперь передо мной стоит новая задача, приобретение сертификата SSL. Я это решила сделать ещё до настройки сайта, чтобы потом не менять тысячу страниц. Но ещё не одного шага в сайтостроительстве, в этом новом для меня деле, мне не удалось пройти без проблем. Долго искала, где бы мне поменять абсолютные адреса не относительные, так пока и не нашла… И не как не получается получить сертификат. Пытаюсь получить на startssl.com… В общем, у меня ещё много открытий впереди. :smile:

  23. Спасибо за статью!

    А как можно удалить стандартный виджет «Мета»? Достаточно только убрать из активных или есть какой-нибудь метод чтобы совсем удалить из вордпресс?

  24. А у меня получилось :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">