Описание
Блокировка доступа к wp-login.php
Этот плагин выполняет следующие функции:
- Находит файл wp-login.php в вашей установке WordPress и создаёт его копию
- Находит файл .htaccess и вставляет в него строки для блокировки стандартного wp-login.php, а также создаёт новый секретный адрес входа в систему.
- Если администратор войдёт в систему с неизвестного IP, плагин отправит ему письмо
После установки ваш сервер будет возвращать ошибку «403 Forbidden» при попытках доступа к стандартному файлу wp-login.php. Это даёт два преимущества: во-первых, хакеры не смогут взломать ваш сайт методом подбора пароля, а во-вторых, снизится нагрузка на сервер при таких атаках, поскольку WordPress не будет реагировать на подозрительную возню.
Этот плагин использует .htaccess, поэтому он совместим только с веб-серверами Apache и не совместим с веб-серверами Nginx.
Установка
Лёгкий запрет доступа к стандартному файлу wp-login.php:
1) Установите Block wp-login автоматически или загрузив ZIP-файл.
2) Активируйте плагин в разделе «Плагины» в WordPress.
3) После активации перейдите в раздел «Настройки > Постоянные ссылки» в меню администратора.
4) Внизу страницы введите новый адрес для входа рядом с пунктом «Block wp-login» или нажмите, чтобы создать случайный адрес.
5) Запишите в надёжном месте новый адрес, который вам понадобится для входа.
6) Сохраните настройки.
Несмотря на то, что этот плагин теперь определяет, когда WordPress был обновлен, и переустанавливается, при обновлении ядра WordPress вам всё же следует сначала деактивировать этот плагин на случай возникновения проблем.
Часто задаваемые вопросы
- Что такое /wp-login.php?
Это страница входа в WordPress. Сотни или тысячи обращений к этой странице – это ненормально и почти наверняка является попыткой взлома пароля администратора методом подбора.
Отзывы
08.07.2023
1 ответ
After using other “hide login” alternatives with varied crappy results, webd’s Block wp-login actually works well and does what it needs to do without challenging the admin.
If you want to hide your login — this is it.
06.09.2022
3 ответа
The customized login URL stopped working, leading to a «403 Forbidden» page and locking me out of my site. I had to resolve the situation through my host, after which I got back into my dashboard and deactivated this plugin (which, as of this writing, hasn’t even been updated in 4 months). A highly inconvenient experience following several weeks of relatively smooth performance. User beware.
27.04.2022
1 ответ
After being abandoned and not updated in 5 years, SF Move Login plugin finally started throwing me errors, started a quest to find another login security plugin written as smart or smarter than that little gem … FOUND IT!
Really love your approach here, Scientifically Whitty!
5-Stars ALL DAY LONG! Thank you and Best Wishes!
12.01.2021
2 ответа
This plugin does exactly what I need it to do, it hides my login page, and doesn’t carry extra weight or complexity.
I added this after I discovered a ton of (unsuccessful) attempts to hack into my site through the login process (in addition to requiring all my users to update their passwords to something much stronger).
I realize where there is a will there is a way and I’ll still be at risk if one or more of my *users* gets hacked and their saved login link and credentials get stolen, but I sure sleep better at night now knowing that my site is just a bit safer.
08.01.2018
Adds a reassuring additional level of security against hackers
21.04.2017
A valuable tool to combat security issues facing WordPress users.
Участники и разработчики
«Block wp-login» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники
«Block wp-login» переведён на 2 языка. Благодарим переводчиков за их работу.
Перевести «Block wp-login» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
1.5.5
- Исправлена небольшая ошибка и проведена общая уборка перед проверкой кода «Проверка плагина»
1.5.4
- Обновленная система предотвращения состояния гонки при изменении ядра WordPress
1.5.3
- Проблемы с интернационализацией решены благодаря Алексу Лайонсу @alexclassroom. Добавлена временная проверка, чтобы избежать состояния гонки при обновлении ядра WordPress.
1.5.2
- Совершенствование кода
1.5.1
- Добавлена возможность отправлять электронное письмо администратору сайта, если администратор входит в систему с неизвестного IP.
- Добавлены строки перевода
1.5
- Совершенствование кода
1.4.9
- Исправлена ошибка, приводившая к сбою при преждевременном срабатывании хука login_url
1.4.8
- Подготовка к выпуску WordPress 6.0
1.4.7
- Исправлена ошибка, связанная с куки в Google Chrome, из-за которой не удавалось войти в систему
1.4.6
- Исправлены ошибки, из-за которых не открывался файл .htaccess
- Удалены все короткие теги PHP
1.4.5
- Подготовка к выпуску WordPress 5.8
1.4.4
- Совершенствование кода
1.4.3
- Совершенствование кода
1.4.2
- Добавлена возможность отправлять напоминания об URL входа при сохранении настроек постоянной ссылки
1.4.1
- Добавлен генератор случайного адреса.
1.4.0
- Премиум-функционал теперь доступен бесплатно!
1.3.9
- Исправление ошибки
1.3.8
- Удалённая функция теперь доступна в плагине Deny All Firewall
1.3.7
- Ещё несколько исправлений для совместимости с WordPress 5.3
1.3.6
- Дополнительные исправления для совместимости с WordPress 5.3
1.3.5
- Исправлена ошибка, из-за которой в WordPress 5.3 не проходила проверка электропочты администратора
1.3.4
- Интеграция с новым плагином Deny All Firewall
1.3.3
- Теперь плагин позволяет работать с записями и страницами, защищенными паролем
1.3.2
- Важное обновление системы безопасности
1.3.1
- Важное обновление системы безопасности
1.3.0
- Средство автоматической активации апгрейда
- Исправление ошибок
1.2.4
- Исправление ошибки
1.2.3
- Обновление нового домена разработчика / активации
- Обновление протестированной версии
1.2.2
- Исправление ошибок.
1.2.1
- Письмо об обновлении WordPress с изменённым текстом
1.2.0
- Теперь плагин автоматически определяет, что WordPress обновлён, и переустанавливается.
- Исправлена ошибка, из-за которой не работала функция wp_mail()
1.1.7
- Исправление ошибок.
1.1.6
- Теперь плагин автоматически обновляется при активации, если есть лицензия.
1.1.5
- Плагин теперь интернационализирован и готов к переводу.
- Теперь до тех пор, пока плагин не будет настроен, будет отображаться уведомление администратора со ссылкой на поддержку.
- Добавили ссылки со справочной информацией на страницу настроек и в раздел часто задаваемых вопросов.
- Незначительные исправления ошибок.
1.1.4
- Блокировка admin-ajax.php теперь позволяет выполнять команды при обращении из /wp-admin/.
- Пустое поле адреса электронной почты пользователя или владельца сайта не повлияют на сохранение настроек.
- Теперь дубликаты писем не отправляются, если адреса электронной почты владельца сайта и пользователя совпадают.
- Параметры блокировки admin-ajax.php, wp-cron.php, xmlrpc.php и robots.txt отключены до тех пор, пока не будет активирован блок wp-login.php.
1.1.3
- Теперь плагин отправляет всем администраторам и на адрес электронной почты, указанный в общих настройках, письма с новым URL входа.
1.1.2
- Добавлена возможность блокировать admin-ajax.php, wp-cron.php, xmlrpc.php и robots.txt для бесплатной версии плагина.
1.1.1
- Исправление ошибок.
- Возможность заблокировать wp-cron.php, admin-ajax.php и robots.txt для плагина на платном тарифе.
1.1.0
- Плагин переписан с использованием функции «Настройки > Постоянные ссылки», поэтому обновлённый плагин может настраивать ярлык адреса входа.
- Теперь при отключении плагин отменяет внесённые изменения.
- Плагин создаёт случайный ярлык адреса входа.
1.0.0
- Выход бета-версии плагина.