Описание

Это простой и легкий плагин, который безопасно скрывает страницу логина и закрывает доступ к админке WordPress. Плагин не изменяет код вашего сайта, не переименовывает файлы и не вносит изменения в конфигурацию вашего сервера. Он может перехватывать запросы к страницам админки, а значит может работать на любом WordPress сайте, независимо от вашего сервера.

В плагине есть несколько уровней безопасности. При изменении страницы логина вам на почту придёт письмо с ссылкой восстановления доступа, в случае если вы забудете адрес страницы входа. Также плагин позаботится о том, чтобы адреса ваших записей и страниц не пересекались с новым адресом страницы логина, так как если адреса будут совпадать, страница логина будет зациклена.

Зачем скрывать админку WordPress и скрывать WordPress в целом?

Десятки ботов ежедневно атакуют ваш вход в админку WordPress по адресам /wp-login.php и /wp-admin/, перебирая пароли и желая получить доступ в вашу админ панель. Даже если вы уверены, что создали сложный и надежный пароль, это не гарантирует безопасность и не избавляет от нагрузки вашу страницу логина. Проще всего защитить страницу логина, просто изменив её адрес на уникальный, который будет известен только вам.

ВОЗМОЖНОСТИ

Блокирует доступ к странице wp-login.php, wp-signup.php
Блокирует доступ к каталогу /wp-admin
Позволяет задавать собственный адрес страницы логина
Работает с постоянными ссылками и без
Есть возможность восстановить доступ к старому адресу страницы логина

Функции, связанные с авторизацией, такие как регистрация, восстановление пароля, подтверждение регистрации продолжат работать в штатном режиме.

Если вы используете плагин для кэширования страниц, вы должны добавить префикс нового URL входа в список страниц, которые не должны кэшироваться.

Каталог wp-admin и страница wp-login.php становятся недоступными, поэтому важно создать закладку или запомнить новый URL. Деактивация этого плагина вернёт ваш сайт в прежнее стандартное состояние.

СПАСИБО АВТОРАМ ПЛАГИНОВ

Мы использовали несколько полезных функций из плагинов:
WPS Hide Login, WP Hide & Security Enhancer, Hide My WP – WordPress Security Plugin, Easy Hide Login, Hide WP Admin and Login – WordPress Security, Clearfy – WordPress optimization plugin and disable ultimate tweaker, Rename wp-login.php

Скриншоты

Панель управления

Установка

Загрузите файлы плагина в директорию/wp-content/plugins/plugin-name, или установите плагин через панель администратора WordPress.
Перейдите на страницу «Плагины» и активируйте плагин.
Перейдите в Настройки -> «Скрыть страницу логина» настройте плагин

Часто задаваемые вопросы

Плагин работает в режиме мультисайтов?

Нет плагин не поддерживает мультисайты. Это временно, мы постараемся добавить поддержку мультисайтов в будущем.

Я забыл адрес страницы входа, что делать?

Способ 1:
Зайдите в ваш почтовый адрес и найдите письмо с темой «[Скрыть страницу логина] Изменен адрес страницы логина» и перейдите по ссылке для восстановления доступа к логину.

Способ 2:
Найдите в базе данных в таблице wp_options опции с названием wp_options table option named wbcr_hlp_login_path, wbcr_hlp_hide_login_path, wbcr_hlp_hide_wp_admin, wbcr_hlp_cache_options и удалите их.

Способ 3:
Удалить плагин Hide WP login из директории /wp-content/plugins. Авторизуйтесь и снова установите плагин Hide WP login.

Как получить доступ к регистрации и к странице восстановления пароля?

После изменения адреса страницы логина, адрес страницы регистрации и страницы восстановления пароля будут следующими:
http://site.com/login?action=register и http://site.com /login?action=lostpassword

Отзывы

rlgordonjr 10.06.2021

Excellent security from Clearfy. THANKS

Amanda 25.12.2020

I don't recommend this plugin to anyone. Firstly, as explained by another user in the support forum, it is possible for a hacker to circumvent this and all other plugins of this type if they use Firefox. So if none of the hackers that know this happen to target your site, you'll be fine, but it is highly probable that you will still be targeted by brute-force attacks. You'll get fewer of them, but won't eliminate them. As if that isn't bad enough, after using this plugin for a while, both the default login page and the custom one generated by this plugin returned a 404, locking me out of my admin panel. I had to manually delete or rename the plugin folder in my file manager in order to regain access. No plugin is worth that kind of a headache, particularly if it isn't even blocking all attacks to begin with. Aside from all that is the fact that this plugin receives absolutely zero support. Check the support forum and you will easily see that the developer has never responded to anything, ever. So, if it happens to work for you, great. But it probably won't, and if it doesn't, you will get absolutely no help. Just use a good password and maybe throw in a plugin like Limit Login Attempts or Wordfence or something of that nature.

briannie 18.10.2020

I already have "limit login attempts" installed along with "two factor login" but that doesn't stop hackers from trying. They get logged out after three attempts but then a change of IP address and they try again. So far today in the 15 hours since midnight I've had 166 logouts on one of my sites. Each time I get an email advising me. I've just installed this plugin and it's all stopped. How about that!! I must confess I was concerned about the install just in case something went wrong but all is well. Any author who is willing to offer their expertise free of any formal charge is to be commended. Thank you very much. I only think it's a pity the author does not acknowledge and respond to the one or two people who ask for assistance but from me it's five stars. EDIT I guess it either works and gets five stars or it doesn't and gets one star. Despite having changed my login address to something "unguessable" and known only to me, a hacker has found the login page. This is not the first time. I reported this in a support thread some while ago and the author claimed it was not possible. I can only say the author needs to look again as right now this plugin has a security flaw that somehow allows a hacker to penetrate it. Perhaps because it's not been updated for some while and needs some further attention. Pity as it was doing so well.

AviBadash 23.09.2019

VVery good plugin Thank you

mfwriter 10.01.2019

то что нужно, гораздо меньше попыток взлома.

newtom 22.10.2018

Nice addition to Clearfy. Works!

Посмотреть все 8 отзывов

Участники и разработчики

«Скрыть страницу логина и админку WordPress» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

webcraftic

«Скрыть страницу логина и админку WordPress» переведён на 1 язык. Благодарим переводчиков за их работу.

Перевести «Скрыть страницу логина и админку WordPress» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

1.1.4 (20.10.2021)

Added: Compatibility with WordPress 5.8
Fixed: Minor bugs

1.1.2

Fixed: Redirect to 403

1.1.1

Fixed: Settings were lost after update

1.1.0

Added: Compatibilities with Titan Security plugin
Added: Added compatibility WordPress 5.4

1.0.8

Fixed: Added compatibility with ithemes sync

1.0.7

Fixed: Compatibility with W3 total cache

1.0.6

Fixed: Update core framework
Fixed: When you enter https://site.dev/login, you could open the login form. Now it is impossible to do.
Added: Compatibility with Clearfy 1.4.2
Added: Multisite support ready

1.0.5

Fixed: Update core framework

1.0.4

Fixed: Menu bug

1.0.3

Fixed: When requesting the wp-register.php page, a redirect to the hidden login page.

1.0.2

Fixed: In some themes working with Woocommerce, there were php errors when trying to request a wp-admin page.
Update core

1.0.1

Исправлены мелкие ошибки

1.0.0

Релиз плагина

WordPress.org

Русский

TOPS

Disappointed

Thank You

VVery good plugin

Супер

Simple to use