Для чего это нужно? Сменив URL админ панели мы снизим вероятность взлома посредством стандартных брутфорс атак.
Под словом «стандартных» я подразумеваю массовый брут, нацеленный на стандартные урлы основных CMS: /wp-login.php, /administrator, /admin.php и т.д.
Необходимо сделать 3 простых действия:
- У находящегося в корне файла wp-login.php меняем имя на любое другое, например 123_admina_naidi.php
- Открываем этот же файл, в нем заменяем все старые названия на новое, я это делаю через Notepad++
- Далее, открываем файл /wp-includes/general-template.php, и, аналогичным способом заменяем все старые значения на новые.
Теперь URL админ панели будет http://site.com/123_admina_naidi.php, а не http://site.com/wp-login.php
Минусы: при обновлении wordpress все изменения могут восстановится на стандартные и придется делать это заново.
Плюсы: сделано без использования плагинов.
Если вы хотите защитить админ панель по максимуму, то дополнительно советую использовать плагин Сlearfy. Обзор этого плагина я делал на этой странице.
Кстати, это должно также помочь при повышенной нагрузке на сервер от вашего сайта. Были несколько раз проблемы, когда хостер писал о превышении допустимой нагрузки и просьбой перейти на другой тариф (более дорогой). Но как оказалось, просто хотели подобрать пароль к админке сайта, поэтому и нагрузка зашкаливала…. Установил какой-то плагин, уже не помню название, но из-за него на сайте появились исходящие ссылки (индексируемые), поэтому решил отказаться от него. Теперь нужно пробовать этот метод на деле….
Не сработало. При вводе mysite/wp-admin просто перенаправляет на новый url.
Статья по теме как изменить адрес страницы WordPress https://shneider-host.ru/blog/kak-izmenit-url-stranicy-v-wordpress.html
Плохой способ, как и сказано, оно все перезатирается при обновлении вп, Такое должно делаться через htacces
Мне нравится вещи, которые вы,
ребята, так мастерски делаете.
Такая великолепная работа и актуальные отчетности!
Ваш блог потрясающий Я включил адрес страницы
в закладки! Ребята, вы крутые, огромный респект!
Есть способ изменить htaccess — файл. При этом нет зависимости от обновлений WP.
Создается отдельный УРЛ , который перенаправляет на стандартный login с ключом в get-запросе. Например site.com/myadmin -> site.com/wp-login.php?some-key.
Дальше происходят проверки на наличие ключа.
При прямом заходе на admin, login без ключа, происходит редирект на главную.
Если есть ключ, который нужен — происходит нормальный вход