Описание
Это простой и легкий плагин, который безопасно скрывает страницу логина и закрывает доступ к админке WordPress. Плагин не изменяет код вашего сайта, не переименовывает файлы и не вносит изменения в конфигурацию вашего сервера. Он может перехватывать запросы к страницам админки, а значит может работать на любом WordPress сайте, независимо от вашего сервера.
В плагине есть несколько уровней безопасности. При изменении страницы логина вам на почту придёт письмо с ссылкой восстановления доступа, в случае если вы забудете адрес страницы входа. Также плагин позаботится о том, чтобы адреса ваших записей и страниц не пересекались с новым адресом страницы логина, так как если адреса будут совпадать, страница логина будет зациклена.
Зачем скрывать админку WordPress и скрывать WordPress в целом?
Десятки ботов ежедневно атакуют ваш вход в админку WordPress по адресам /wp-login.php и /wp-admin/, перебирая пароли и желая получить доступ в вашу админ панель. Даже если вы уверены, что создали сложный и надежный пароль, это не гарантирует безопасность и не избавляет от нагрузки вашу страницу логина. Проще всего защитить страницу логина, просто изменив её адрес на уникальный, который будет известен только вам.
ВОЗМОЖНОСТИ
- Блокирует доступ к странице wp-login.php, wp-signup.php
- Блокирует доступ к каталогу /wp-admin
- Позволяет задавать собственный адрес страницы логина
- Работает с постоянными ссылками и без
- Есть возможность восстановить доступ к старому адресу страницы логина
Функции, связанные с авторизацией, такие как регистрация, восстановление пароля, подтверждение регистрации продолжат работать в штатном режиме.
Если вы используете плагин для кэширования страниц, вы должны добавить префикс нового URL входа в список страниц, которые не должны кэшироваться.
Каталог wp-admin и страница wp-login.php становятся недоступными, поэтому важно создать закладку или запомнить новый URL. Деактивация этого плагина вернёт ваш сайт в прежнее стандартное состояние.
СПАСИБО АВТОРАМ ПЛАГИНОВ
Мы использовали несколько полезных функций из плагинов:
WPS Hide Login, WP Hide & Security Enhancer, Hide My WP – WordPress Security Plugin, Easy Hide Login, Hide WP Admin and Login – WordPress Security, Clearfy – WordPress optimization plugin and disable ultimate tweaker, Rename wp-login.php
РЕКОМЕНДУЕМ ОТДЕЛЬНЫЕ ДОПОЛНЕНИЯ
Мы приглашаем вас ознакомиться с несколькими другими бесплатными плагинами, которые наша команда также разработала:
- Clearfy – плагин оптимизации WordPress
- Менеджер скриптов, отключить неиспользуемые скрипты, стили и шрифты
- Отключить комментарии для любых типов записей (Удалить комментарии)
- Менеджер обновлений WordPress (Отключить обновления, Отключить автоматические обновления)
- Отключить уведомления администратора индивидуально
- Cyrlitera – транслитерация ссылок и имен файлов
Установка
- Загрузите файлы плагина в директорию
/wp-content/plugins/plugin-name
, или установите плагин через панель администратора WordPress. - Перейдите на страницу «Плагины» и активируйте плагин.
- Перейдите в Настройки -> «Скрыть страницу логина» настройте плагин
Часто задаваемые вопросы
-
Плагин работает в режиме мультисайтов?
-
Нет плагин не поддерживает мультисайты. Это временно, мы постараемся добавить поддержку мультисайтов в будущем.
-
Я забыл адрес страницы входа, что делать?
-
Способ 1:
Зайдите в ваш почтовый адрес и найдите письмо с темой «[Скрыть страницу логина] Изменен адрес страницы логина» и перейдите по ссылке для восстановления доступа к логину.Способ 2:
Найдите в базе данных в таблице wp_options опции с названием wp_options table option named wbcr_hlp_login_path, wbcr_hlp_hide_login_path, wbcr_hlp_hide_wp_admin, wbcr_hlp_cache_options и удалите их.Способ 3:
Удалить плагин Hide WP login из директории /wp-content/plugins. Авторизуйтесь и снова установите плагин Hide WP login. -
Как получить доступ к регистрации и к странице восстановления пароля?
-
После изменения адреса страницы логина, адрес страницы регистрации и страницы восстановления пароля будут следующими:
http://site.com/login?action=register и http://site.com /login?action=lostpassword
Отзывы
Участники и разработчики
«Скрыть страницу логина и админку WordPress» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«Скрыть страницу логина и админку WordPress» переведён на 1 язык. Благодарим переводчиков за их работу.
Перевести «Скрыть страницу логина и админку WordPress» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
1.1.7 (22.03.2023)
- Fixed: Freemius framework conflict
- Added: Compatibility with WordPress 6.2
1.1.6 (30.05.2022)
- Added: Compatibility with WordPress 6.0
1.1.5 (24.03.2022)
- Added: Compatibility with WordPress 5.9
1.1.4 (20.10.2021)
- Added: Compatibility with WordPress 5.8
- Fixed: Minor bugs
1.1.2
- Fixed: Redirect to 403
1.1.1
- Fixed: Settings were lost after update
1.1.0
- Added: Compatibilities with Titan Security plugin
- Added: Added compatibility WordPress 5.4
1.0.8
- Fixed: Added compatibility with ithemes sync
1.0.7
- Fixed: Compatibility with W3 total cache
1.0.6
- Fixed: Update core framework
- Fixed: When you enter https://site.dev/login, you could open the login form. Now it is impossible to do.
- Added: Compatibility with Clearfy 1.4.2
- Added: Multisite support ready
1.0.5
- Fixed: Update core framework
1.0.4
- Fixed: Menu bug
1.0.3
- Fixed: When requesting the wp-register.php page, a redirect to the hidden login page.
1.0.2
- Fixed: In some themes working with Woocommerce, there were php errors when trying to request a wp-admin page.
- Update core
1.0.1
- Исправлены мелкие ошибки
1.0.0
- Релиз плагина