Как использовать WPS Hide Login для защиты страницы администратора WordPress

Один из эффективных способов защитить свой сайт WordPress от несанкционированного доступа и атак методом грубой силы – изменить URL-адрес входа по умолчанию. URL-адрес входа в систему администратора WordPress по умолчанию – yoursite.com/wp-admin или yoursite.com/wp-login.php, на которые часто ориентируются хакеры. Используя плагин WPS Hide Login, вы можете изменить этот URL на менее предсказуемый, что повысит безопасность вашего сайта.

Вот пошаговое руководство по использованию WPS Hide Login для защиты страницы администратора WordPress.

Шаг 1: Установите плагин WPS Hide Login

1. Войдите в свою панель управления WordPress.
2. Перейдите в раздел Плагины > Добавить новый.
3. В строке поиска введите WPS Hide Login.
4. Нажмите Установить сейчас рядом с плагином WPS Hide Login.
5. После завершения установки нажмите Активировать.

Шаг 2: Настройте плагин WPS Hide Login

После активации плагина необходимо настроить его для изменения URL-адреса входа по умолчанию.

1. В приборной панели WordPress перейдите в раздел Настройки > Общие.
2. Прокрутите страницу “Общие настройки” вниз. Вы увидите раздел WPS Hide Login.
3. В поле Login URL введите новый пользовательский URL, который вы хотите использовать для страницы администратора WordPress. Например, вы можете задать его как yoursite.com/mylogin или что-то более уникальное, например yoursite.com/private-access.
   • Убедитесь, что выбрали уникальный и трудноугадываемый URL, чтобы повысить безопасность.
4. В поле Redirection URL укажите страницу, на которую будут перенаправлены посетители, если они попытаются зайти на стандартную страницу входа (wp-login.php или wp-admin). Вы можете перенаправить их на домашнюю страницу, страницу 404 или любую другую страницу вашего сайта.
   • Пример: yoursite.com/404 или yoursite.com.
5. Нажмите кнопку Сохранить изменения.

Шаг 3: Войдите в систему, используя новый URL-адрес для входа

После сохранения изменений URL-адрес входа по умолчанию (yoursite.com/wp-admin или yoursite.com/wp-login.php) больше не будет работать. Любой, кто попытается зайти по этим URL, будет перенаправлен на страницу, которую вы задали в поле Redirection URL.

1. Чтобы войти на свой сайт, перейдите на новый пользовательский URL-адрес входа, который вы указали (например, yoursite.com/mylogin).
2. Введите свои учетные данные WordPress, чтобы получить доступ к панели управления.

Шаг 4: Добавьте новый URL-адрес входа в закладки

Обязательно сохраните новый URL-адрес входа в систему в закладках, так как URL-адрес входа по умолчанию больше не будет работать. Если вы забыли свой собственный URL-адрес входа, вам нужно будет получить доступ к сайту через FTP или панель управления хостингом, чтобы отключить плагин WPS Hide Login.

Шаг 5: Проверьте перенаправление

Важно проверить, правильно ли старые URL-адреса входа в систему перенаправляют на указанную вами страницу:

1. Попробуйте зайти на yoursite.com/wp-admin или yoursite.com/wp-login.php.
2. Вы должны быть перенаправлены на страницу, которую вы указали в поле URL-адреса перенаправления.

Шаг 6: Дополнительно: Обеспечьте безопасность с помощью других плагинов

Хотя WPS Hide Login значительно повышает безопасность за счет изменения URL-адреса входа по умолчанию, вы можете сочетать его с другими мерами безопасности для еще большей защиты:

• Limit Login Attempts Reloaded: Этот плагин ограничивает количество попыток входа в систему для предотвращения атак методом грубой силы.
• Wordfence Security: Обеспечивает брандмауэр, сканер вредоносных программ и другие расширенные функции безопасности.
• Sucuri Security: Предлагает сканирование на наличие вредоносных программ и мониторинг активности для дополнительной защиты.

Как отключить WPS Hide Login, если вы забыли новый URL-адрес

Если вы забыли свой URL-адрес для входа и не можете получить доступ к приборной панели WordPress, вы можете отключить плагин через FTP или панель управления хостингом.

1. Войдите в панель управления хостингом или зайдите на сайт по FTP.
2. Перейдите в директорию /wp-content/plugins/.
3. Переименуйте папку wps-hide-login во что-то вроде wps-hide-login-disabled.
4. Это деактивирует плагин, и вы снова сможете войти в систему, используя URL по умолчанию (yoursite.com/wp-admin).
5. После входа в систему переименуйте папку обратно в wps-hide-login, чтобы снова активировать плагин.

Заключение

Использование WPS Hide Login для изменения URL-адреса входа в админку WordPress – это простой и эффективный способ защитить ваш сайт от несанкционированного доступа и атак методом грубой силы. Выполнив описанные выше действия, вы сможете быстро повысить безопасность своего сайта и не допустить злоумышленников к стандартной странице входа. Не забудьте сохранить новый URL-адрес входа в систему в закладках и сочетать его с другими мерами безопасности для обеспечения наилучшей защиты.