Как изменить страницу входа в админ панель WordPress 95


Здравствуйте, уважаемые друзья. Сегодня речь пойдёт о безопасности в интернете. Точнее говоря, о том, как изменить страницу входа в административную панель WordPress. Это позволит избавиться от назойливых ботов, нагружающих сервер и стремящихся взломать ваш сайт. И от всех злоумышленников, желающих завладеть вашим сайтом.

Все администраторы блогов и сайтов знают, как важно обеспечить надёжную защиту сайта. Владельцы сайтов на платформе Вордпресс не исключение.

Мы уже говорили о том, что первым делом после установки движка нужно изменить логин и пароль администратора. Это повысит надёжность вашего ресурса. Плюсом к этому можно подключить двухуровневую защиту на входе в амин панель сайта. Такой рубеж, вообще, сложно пробить.

Но, при этом страница доступа в административную панель остаётся доступной всем. И это очень плохо. Так как подсев на эту страницу, с подбором паролей, злобный бот в несколько раз увеличивает нагрузку на сайт. При этом в зависимости от вашего хостинга, сайт может рухнуть, и будет недоступен некоторое время.

Доступ в админ панель WordPress стандартными путями.

Для того чтобы перейти в административную панель сайта Вордпресс, как правило, к адресу (url) сайта добавляется wp-admin.

Вид такой ссылки:

http://domen.ru/wp-admin

Введя такой адрес, любой желающий перейдёт на страницу входа в админ панель. И, может, методом подбора пытаться получить доступ к сайту.

Доступ к wp-admin

Доступ к wp-admin

В интернете много информации по поводу редиректа со страницы wp-admin. Информация полезная и позволяет отсеять таких любопытных посетителей, которые не знаю, что доступ на страницу входа в административную панель WordPress осуществляется по следующему адресу:

http://domen.ru/wp-login.php

И предыдущий скриншот наглядно демонстрирует этот url. Так как после перехода по адресу http://domen.ru/wp-admin происходит переадресация на страницу входа wp- http://domen.ru/login.php?pass=1

И вот этот самый адрес знают и атакуют злобные боты.

А, значит, нам нужно изменить страницу входа и правильно настроить перенаправление.

Как изменить страницу входа в админ панель Вордпресс.

Для этого нам потребуется стандартный файл, отвечающий за вывод формы доступа к админ панели: wp-login.php.

Шаг 1.

Открываете содержимое вашего сайта, через файловый менеджер или через ftp-соединение. И копируете файл wp-login.php к себе на компьютер.

Копируем wp-login на комп

Копируем wp-login.php на компьютер

Шаг 2.

— Переименовываете файл, имя подбираете так, чтобы вам было удобно использовать его для входа в админ панель, но при этом оно должно быть довольно сложным для подбора. В качестве примера я переименовал этот файл в 123.php (вы так не делайте). 😉

— Открываете файл в редакторе кода Notepad++.

— Нажимаете комбинацию клавиш CTRL+F (поиск и замена).

— Перейдите к закладке «Заменить», в поле «Найти» введите wp-login.php, а в поле «Заменить на» введите название файла (в моём примере – это 123.php) и нажмите кнопку «Заменить всё».

Замена в файле wp-login.php

Замена в файле wp-login.php

Всего должно быть 12 замен.

— Сохраняете изменения в файле.

— Копируете файл обратно на хостинг.

Копируем файл на хостинг

Копируем файл на хостинг

Всё. Теперь доступ на страницу входа в админи панель доступен по адресу:

http://domen.ru/123.php

Но, он также доступен и по старым адресам:

http://domen.ru/wp-admin

http://domen.ru/login.php

А, значит, нужно исключить доступ к странице входа по старым адресам.

Как настроить редирект (перенаправление) с wp-admin и wp-login.php.

Для того чтобы по старым адресам страница входа в админ панель была недоступна и при этом не выдавала ошибку 404, нужно настроить простой редирект на главную страницу сайта.

Для настройки редиректа будем использовать файл функции темы (functions.php). Но, при этом, если вы смените тему, то редирект перестанет работать. Это вы должны помнить. В качестве альтернативы можно использовать плагин и тогда ваши доработки будут не тронуты при смене темы. Как создать такой плагин читайте здесь.

Предупреждение: перед началом работ сделайте резервную копию файла functions.php.

Итак, открываете административную панель Вордпресс – «Внешний вид»«Редактор»«Функции темы». Пролистывайте файл вниз. Внизу этого файла будет либо окончание функции (}), либо закрытие кода php (?>).

Окончание файла functions.php

Окончание файла functions.php

Если у вас заканчивается файл (?>), значит, удаляете эти символы и вставляете функции редиректа. Если файл заканчивается очередной функцией, то ниже этой функции вставляете предложенные ниже коды.

Редирект с wp-admin:

/*редирект с wp-admin*/
add_action( 'init', 'blockusers_init' );
 function blockusers_init() {
 if ( is_admin() && ! current_user_can( 'administrator' ) &&
 ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
 wp_redirect( home_url() );
 exit;
 }
 }

После добавления этой функции, при вводе адреса http://domen.ru/wp-admin будет происходить переадресация на главную страницу http://domen.ru.

Редирект с wp-login.php:

/*редирект с wp-login.php*/
function redirect_login_page() {  
    $page_viewed = basename($_SERVER['REQUEST_URI']);  
  
    if( $page_viewed == "wp-login.php?pass=1" ) {  
        wp_redirect( home_url() );  
        exit;  
    }  
}  
add_action('init','redirect_login_page');

А эта функция не даст добраться к странице входа по адресу http://domen.ru/wp-login.php. Потому как тоже будет перенаправлять на главную страницу сайта, всех желающих перейти по этому адресу.

Редирект при нажатии на кнопку «Выйти»:

/*редирект после выхода из админ панели*/
function logout_page() {  
    $login_page  = home_url( 'wp-admin' );  
    wp_redirect( $login_page . "?loggedout=true" );  
    exit;  
}  
add_action('wp_logout','logout_page');

Это нужно только для зарегистрированных пользователей. Чтобы после выхода в адресной строке не оставалось информационного мусора. Наглядно я показываю это в видеоуроке.

В итоге ваш файл функции темы будет выглядеть так:

Готовые функции редиректа

Готовые функции редиректа

Можете смело проверять. Попасть на страницу входа и в административную панель вы сможете только по адресу домена и имени файла, который вы создали в начале урока. В моём случае это 123.php.

Единственный момент, если ваш сайт установлен не в корневой папке, тогда после входа вы не будете перенаправляться в админ панель, а будете оставаться на главной странице сайта. При этом административная панель станет доступна в верхней части экрана (как обычно после авторизации и работе с сайтом).

А теперь предлагаю посмотреть наглядную инструкцию в видеоформате.


На этом я заканчиваю. Устанавливайте защиту на свои сайты и спите спокойно. Безусловно, если будут вопросы, обращайтесь в комментариях, я постараюсь помочь. Также советую обратить внимание на плагин Clearfy, который поможет защитить ваш сайт и устранить ещё два десятка ошибок.

Друзья, желаю вам удачи и хорошего настроения. До встречи в новых статьях.

С уважением, Максим Зайцев.



Если статья оказалась для Вас полезной, поделитесь с друзьями, жмите на кнопочки:


Подписывайтесь на новые статьи!


Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

95 коммент. к статье “Как изменить страницу входа в админ панель WordPress

  • Сергей

    Здравствуйте,
    сделал все как в уроке, но не получается выйти из админ панели (перестала работать кнопка выйти — в правом верхнем углу).

    • Сергей

      Для выхода, внес изменения в файл /wp-includes/general-template.php

      Где поменял «wp-login.php» на новое имя файла для входа

      • Максим Зайцев От автора

        Здравствуйте, Сергей. При таком выходе из положения вы должны помнить, что при обновлении движка — нужно будет по новой вносить изменения в файл general-template.php.
        Ссылка «Выйти» могла перестать работать, только если ранее были настройки в направлении изменения страницы входа, с помощью плагина или вручную.

  • Илья

    Сделал всё. Осталась возможность входа через домен/wp-login.php и через кнопку»вход» посредством виджета VKapi: Вход

    Подскажи, пожалуйста, что не правильно?

    • Максим Зайцев От автора

      Илья, добрый вечер. В редиректе с wp-login.php используется страница wp-login.php?pass=1 Откройте свою страницу по wp-login.php, посмотрите прибавляется ли к адресу ?pass=1, если нет. То в коде редиректа уберите этот параметр.
      Настроите редерект с wp-login.php и всё будет ОК.

      • Татьяна

        Подскажите, как быть — если файл wp-login.php открывается по «wp-login.php?pass=1» и по «wp-login.php»

        Если прописывать 2 редиректа подряд — выскакивает 500 ошибка сервера

        • Максим Зайцев От автора

          Здравствуйте, Татьяна. Настройте редирект на wp-login.php?pass=1 страница без передачи параметров тоже будет переадресована.

          • Татьяна

            Сделала

            [code]function redirect_login_page() {
            $page_viewed = basename($_SERVER[‘REQUEST_URI’]);

            if( $page_viewed == «wp-login.php?pass=1» ) {
            wp_redirect( home_url() );
            exit;
            }
            }
            add_action(‘init’,’redirect_login_page’);[/code]

            site.ru/wp-login.php?pass=1 — продолжает открывать стандартный файл wp-login.php

          • Максим Зайцев От автора

            Татьяна, но при этом, после заполнения формы, редирект на главную срабатывает. Должно быть так. И форма становится просто не пригодной для входа.

      • Илья

        Спасибо большое за ответ. С входом через wp-login.php помогло.
        А не подскажите, как убрать возможность входа через VKapi? Там есть авторизоваться через ВК и просто кнопка вход (и кнопка «регистрация». При нажатии на «вход» переходит на домен/wp-login.php?redirect_to=%2F

        • Максим Зайцев От автора

          С виджетом VKapi не пробовал, но вы можете попробовать настроить редирект с wp-login.php?redirect_to=%2F. Сделайте резервную копию файла функции темы, скопируйте функцию для редиректа с wp-login.php и допишите к ней ?redirect_to=%2F

      • Илья

        Ещё дополню. Входить — не входит, если вводить там логин и пароль, то не входит — перебрасывает на главную страницу.

        • Максим Зайцев От автора

          А значит и беспокоиться не надо, через эту форму уже не войти.

  • Олег

    Благодарю, Максим!
    Как всегда ты доходчиво и понятно пишешь.
    Я пока плагином пользуюсь, там такой же принцип, схожий, есть ещё другие функции полезные.
    Плагин нагрузку большую не создаёт, проверял… но если, что то сделаю как у тебя в статье.

    • Максим Зайцев От автора

      Хорошо, Олег. Главное, у тебя есть альтернативный способ. Если понадобится, знаешь где искать. Удачи!

  • Лара

    Максим добрый день! Первый файл в блокноте я изменила, правда пока еще не загружала на хостинг, поскольку не поняла с редиректами.
    У меня тема такая же как у тебя на этом сайте. К ней создана дочерняя. Изменения нужно делать в функциях дочерней правильно?
    У меня в самом конце такие строки

    echo apply_filters( ‘tc_post_nav’ , $html );
    }
    }//end of class
    endif;

    Правильно я поняла, что мне удалять ничего не нужно? А просто под последним словом вставить те коды, которые у тебя в статье?
    Максим, а плагин All In One WP Security, в нем тогда отключить генерацию адреса админ панели да?

    • Максим Зайцев От автора

      Добрый день, Лара. Редактировать файлы нужно через бесплатный редактор Notepad++. Блокнот меняет кодировку.
      Да, темы у нас одинаковые. Поэтому в файле функции темы дочерней темы в самом конце нужно вставить редиректы. Так как у меня в статье.
      Если станицу входа сделала, как я показал (переименовав wp-login.php и сделав замену), то плагин можно деактивировать. Пока не удаляй, посмотришь, что работает лучше. Желаю удачи!

  • Иван

    Максим, ты видимо плагинами совсем не пользуешься 🙂 Есть ведь Беттер Секюрити или как его сейчас там именуют? Мне вообще кажется, что смысла её менять нет. Ладно бы популярный блогер, который пишет провокационные посты…

    • Максим Зайцев От автора

      Вань, привет. Ты прав, плагины я использую по минимуму. А насчёт популярного блогера, так ведь мы все стремимся к этому 😉

  • Александр

    Добрый день. У меня два дня назад при входе в панель появился какой-то редирект. Выглядит ссылка так http://tvoya-life.ru/wp-login.php?redirect_to=http%3A%2F%2Ftvoya-life.ru%2Fwp-admin%2F&reauth=1
    При заходе с поиска с нового IP выдает сначала админку и после переходит на сам сайт. В яндексметрике и лайвинтернет перестали учитываться переходы с поисковых систем, и пишет неизвестные переходы. Что это может быть? Закачивал на сервер резервную копию — не помогает.
    Ссылка на статистику http://www.liveinternet.ru/stat/tvoya-life.ru/sources.html
    Если можете подсказать буду благодарен. Спасибо.

    • Максим Зайцев От автора

      Добрый день, Александр. Вспомните какие плагины вы устанавливали или обновляли в последнее время. Это скорей всего из-за них. К тому же у вас установлен плагин Login LockDown, а он уже создаёт свои редиректы и настройки безопасности.
      Деактивируйте на время все эти плагины и используйте мой способ. Уверен, результат вас устроит. Желаю удачи!

  • Ольга

    Максим, если изменить страницу входа в админ панель, то можно плагин Limit login Attempts отключить? У меня на бизнесе вход изменён, а на женском нет. Надо бы изменить. Подскажи ты плагин Better WP Security (iThemes Security) устанавливал на сайт?

    • Максим Зайцев От автора

      Оля, я после этого решения все эти плагины убрал. Хотя планиг Limit login Attempts можно оставить, так как блокирует вход после нескольких неудачных попыток входа. Но, это лишь для перестраховки, если кто узнает страницу входа.
      Better WP Security уже давно удалил, так как боролся за скорость загрузки сайта. А он её тормозил.

      • Ольга

        Я для подстраховки оставила на бизнесе Login LockDown, но и никаких попыток проникновения в его админку не было.
        А вот на женский постоянно ломятся… Надо вход в админку менять. Пока, что его защищает Limit login Attempts, хотя в .htaccess стоит запрет на авторизацию для всех IP, кроме моего. Попробую по твоей инструкции.

        • Максим Зайцев От автора

          Оль, мне этот способ очень помог. Сейчас я забыл уже про ежедневный мониторинг и наблюдения за ростом нагрузки, сторонними ip и так далее. Запрет в .htaccess тоже установлен. И в совокупности с новой страницей входа работает отлично.

  • Олег

    Пользуюсь плагином All In One WP Security и WP Super Cache + много различных настроек. Вроде добился что нагрузка у меня стала меньше в 5 раз. Защитой доволен и кэшированием. Тьфу тьфу не сглазить. И скорость сайта более менее хорошая, всё летает. Конечно есть над чем ещё работать, пределу совершенства нет. ))

    • Максим Зайцев От автора

      Олег, полностью согласен, всегда есть к чему стремиться. Я вот тоже хочу попробовать WP Super Cache в качестве помощника. Посмотрим может и мне поможет. 😉

  • Виктор

    Максим, есть такой мощнейший плагин защиты — iThemes Security. Он позволяет, в частности, подменить страницу входа в админку. Она будет иметь вид http://site.ru/ключ, где ключ — последовательность из 21-го символа, легко меняется из админки, в плагине есть еще много чего. Он регулярно обновляется.

    • Максим Зайцев От автора

      Я рассматривал этот плагин, действительно полезная штука. Но, из дополнительных примочек мне ничего не нужно. А из-за того, что мой шаблон и так перегружен всякими примочками, приходится бороться за каждую долю секунды когда речь идёт о скорости загрузки. Вот я и использую минимальное количество плагинов.

  • Анатолий

    Здравствуйте. Большое спасибо за инструкцию. Все работает. Только недавно появилась такая проблема: добавляю нового пользователя и выставляю ему роль — редактор, или автор (любую, ниже администратора). И теперь, когда захожу от имени нового пользователя, в админке при нажатии на любую кнопку идет перенаправление на главную. Т.е. нельзя ни статью создать, ни страницу, вообще ничего нельзя. Если же этому пользователю выставляю роль админа, то все работает.
    Подскажите пожалуйста, как можно исправить это? Спасибо!

    • Максим Зайцев От автора

      Здравствуйте, Анатолий. Такого не должно происходить. У меня на нескольких сайтах, пользователи с разными ролями работают нормально. Скорей всего у вас установлен какой-то плагин для администрирования пользователей и политики ролей, и из-за него идёт такая путаница. Так что попробуйте отключите подобные плагины на время и проверьте. Желаю удачи!

    • Максим Зайцев От автора

      Спасибо, Михаил. Рад, что статья понравилась. Заходите ещё в гости. Удачи вам!

  • Сергей

    Добрый день, Максим!

    Все сделал, работает, но заметил еще один недочет.

    Если набрать /login
    сайт редиректится на новый файл логина, т.е. можно увидеть панель входа в админ панель.

    Как исправить?

    • Максим Зайцев От автора

      Здравствуйте, Сергей. Вы настроили редирект для wp-login.php? Этот редирект служит для того чтобы таких ситуаций не было. Перепроверьте ещё раз. Желаю удачи!

  • Никита

    Сделал всё как на уроке, но теперь когда ввожу новое имя, появляется панель входа, ввожу логин и пароль, а он перекидывает теперь на главную, срочно помогите пожалуйста=))!!!!!!!!!!

    • Максим Зайцев От автора

      Здравствуйте, Никита. Без паники! Сайт работает и посетители не видят этой проблемы. Зайдите на сайт через ftp соединение или менеджер файлов на хостинге, и в файле functions.php отключите редирект. Вероятнее всего вы где-то допустили ошибку. А ещё, если у вас логин admin, то его тоже нужно сменить. Желаю удачи!

      • Никита

        В тот то и проблема!!!, что в файле functions.php про этот редирект ничего не написано!!=))как быть?)

        • Максим Зайцев От автора

          В смысле, вы функции редиректа в файле functions.php не прописывали? Сделали только замену файла?

          • Никита

            Я сделал изменения в файле wp-login.php и сделал изменения через панель в файле functions.php, но при этом теперь, если зайти через ftp и открыть functions.php (который в wp-includes, правильно?), то там про редирект ничего не вижу.

          • Никита

            Я думаю, что кнопка «Войти», ведет меня на путь домен.ру/wp-admin , а эта ссылка ведёт меня получается на главную страницу=)))замкнутый круг

          • Максим Зайцев От автора

            Никита, вы не тот файл functions.php редактировали. Файл, который вы должны редактировать находится в папке с вашей темой. Переделайте все правильно и будет работать. Файл в папке wp-includes верните в исходное состояние. А редирект настройте в нужном файле в папке с темой.

          • Никита

            В смысле не тот, если я редактировал файл из админки?В редакторе=), а где теперь найти именно этот functions.php? Спасибо)

          • Максим Зайцев От автора

            Темы у всех разные, но если вы говорите о файле в папке wp-includes, то это не тот файл. Вам нужно редактировать файл, который находится в папке с вашей темой. Через фтп зайдите и уберите редирект, который вы сделали. То есть зайдите в папку wp-includes, найдите functions.php и удалите функции редиректа. А дальше всё сделаете уже в файле вашей темы.

          • Никита

            Вы наверное меня не поняли=))я не редактировал файл в папке wp-includes, я редактировал из админки вордпресса, точно так же как и Вы. У меня всё получилось, но только при нажатии кнопки «Войти» он меня тоже на главную перебрасывает=))и после того, как Вы написали отменить редирект в файле functions.php, я нашёл такой файл только в папке wp-includes, и в этом файле про редирект не написано!!=)Как мне быть?)))

          • Максим Зайцев От автора

            Ищите его в папке с вашей темой.

  • Дмитрий

    Сделал всё как написано. Но всё равно в админ панель можно войти через сайт/wp-login.php (как и в комментарии от 24/10/2015 в 20:35).
    Из вашего ответа, по причине своей малоопытности ничего не понял. Можете поподробнее объяснить? Как убрать вход по /wp-login.php?

    • Максим Зайцев От автора

      Здравствуйте, Дмитрий. Возможно, вы допустили ошибку, так как в статье описан вариант именно для wp-login.php и других вариантов достучаться до админки. Если не получится, пришлите мне на почту адрес сайта и я посмотрю.

  • Алексей Кулагин

    Максим, доброго времени суток!

    Все почти так, как вы написали. Решил замутить свой блог на вордпрессе.
    Но т.к. я сам разработчик, пишу самописные СМС, то проблема безопасности встала для меня первой. Только у вас я нашел более-менее логичное и понятное решение проблемы: изменить вход в админку wordpress

    Замечания:
    1. function logout_page() у меня не отработала. Возможно это связано с разными версиями wordpress. При выходе меня выбрасывало на страницу с параметрами wp-login.php?action=logout&… И, естественно ваша функция этот адрес не обрабатывала.
    2. код, имхо, тяжеловесный, можно упростить.

    У меня получилось следующее
    /*редирект с wp-login.php + редирект после выхода из админ панели */
    function redirect_login_page()
    {
    $str = $_SERVER[‘REQUEST_URI’];

    if (strpos($str, ‘logout’))
    {
    wp_destroy_current_session(); // убиваем вручную текущую сессию
    wp_redirect(home_url());
    exit();
    }

    if (strpos($str, ‘wp-login’))
    {
    wp_redirect(home_url());
    exit;
    }
    }

    • Максим Зайцев От автора

      Алексей, добрый день. Спасибо за подсказку, так действительно исключаются лишние телодвижения. Давайте дружить! 😉

      • Алексей Кулагин

        Максим, я только за. Давайте дружить и жить дружно.
        Приглашаю вас на мой свеженький, недоделанный сайт, на страницу, где я пишу про вас:
        http://kulagin-alex.ru/bezopasnost-wordpress/
        Сайт в процессе, так что сами понимаете — ничего интересного пока нет.

        • Максим Зайцев От автора

          Алексей, привет. Предлагаю перейти на «ты». Статью уже прочитал, отличная концентрация из лучших решений. И спасибо, что упомянул меня в статье 😉 Сайт добавил в закладки.

  • Jon

    Здравствуй Максим. Все сделал как написано, работает четка, без проблем. Но все равно наблюдаю попытки взлома. Как это возможно, чёрт возьми а?

    • Максим Зайцев От автора

      Здравствуйте, Jon. Со временем все эти попытки сойдут на нет. В любом случае, той нагрузки, что была при подборе логина и пароля в форме входа уже не будет. Редирект будет перебрасывать злодея на главную и нагрузка будет минимальной, а со временем и вовсе исчезнет.

  • Михаил Бажанов

    Максим, здравствуйте!
    Спасибо за ценную информацию. Всё сделал по инструкции, быстро, легко и понятно.
    Тоже подкорректировал последнее изменение по редиректу с wp-login.php , убрал значение ?pass=1 . Всё работает 🙂
    Успехов!

    • Максим Зайцев От автора

      Здравствуйте, Михаил. Я рад, что всё получилось. Это очень важный шаг, который должен сделать каждый владелец сайта на WordPress. Удачи вам!

  • Алекс

    Добрый день, Максим!
    Спасибо за статью,реализовал все это на своем сайте. Все работает как часы! Причем швейцарские ))
    Есть только один вопрос…
    Как скрыть следы вордпресс здесь — wp-login.php?action=lostpassword

    Спасибо за полезный материал!
    С уважением, Алекс

    • Максим Зайцев От автора

      Алекс, добрый вечер. Рад, что всё получилось. Для того чтобы воспользоваться восстановлением пароля через wp-login.php?action=lostpassword нужно получить доступ к почте админа, и поэтому эта страница не подвержена атаки. Но, чтобы исключить и эти поползновения можно использовать дополнительную функцию:

      /*редирект с wp-login.php?action=lostpassword*/
      function redirect_login_page2() {  
          $page_viewed = basename($_SERVER['REQUEST_URI']);  
        
          if( $page_viewed == "wp-login.php?action=lostpassword" ) {  
              wp_redirect( home_url() );  
              exit;  
          }  
      }  
      add_action('init','redirect_login_page2');
      • Алекс

        Доброе утро, Максим!

        Спасибо за отклик, я не совсем точно выразился задавая вопрос…
        При переходе на «забыли пароль?» вижу wp-login.php?action=lostpassword, а как я понял должен видеть 123.php?action=lostpassword
        т.е. редирект не нужен на главную, не понимаю почему не срабатывает переход на 123.php?action=lostpassword, вот в чем затыка…

        Я понимаю, что принципиального значения это не имеет, просто сейчас изучаю вордпресс и потому интересно все! )
        Плюс природный пефекционизм иногда жизнь мою усложняет… )))
        Если у Вас найдется решение этого вопроса, буду очень признателен.

        Спасибо за интересные статьи, после знакомства с Вашим сайтом, добавил в закладки!
        С уважением, Алекс

        • Максим Зайцев От автора

          Алекс, добрый день. В таком редиректе нет необходимости, так как весь смысл сменить страницу входа и скрыть её от посторонних. А при таком редиректе вы светите свою страницу входа. В таком случае все ваши защитные мероприятия сводятся на 0.

          • Алекс

            Логично! Об этом я не подумал..
            Спасибо и удачи!

  • Александр

    Добрый день. скажите а как сделать так чтоб при входе пользователя он попадал не в консоль а на главную страницу?

    • Максим Зайцев От автора

      Здравствуйте, Александр. А смысл в таком ложно редиректе. Пользователь для того и вводит данные, чтобы попасть в консоль.

      • Александр

        Да я у меня сайт больше похож на журнал проблем. По работе сделал. И эта консоль особо то и не нужна. В заблуждение будет вводить пользователей. Подскажите как это сделать, если это возможно?

        • Максим Зайцев От автора

          Александр, честно говоря не совсем понимаю зачем пользователям вообще давать доступ к консоли, если всё равно перенаправляете на главную. Но, это дело ваше, в коде вместо home_url() вставьте home_url('/')

          • Александр

            Максим Спасибо , что находите время отвечать. я только недавно начал изучать wordpress, вопросов не мало))). Один из них: как настроить redirect на тот пост который написал, после того как нажал кнопку опубликовать? А то потом еще нажимать надо «Посмотреть страницу», пользователю это совсем не нужно в моем случае!

          • Максим Зайцев От автора

            Александр, а видимо не совсем улавливаю идею вашего сайта. После того как вы опубликовали страницу, у неё появляется постоянный адрес. Вот по нему посетитель и открывает страницу (статью). Здесь не нужны никакие редиректы.

  • Mr der

    Я для интереса набираю в поисковик эту комбинацию http://мой сайт.ru/wp-login.php, (или добавляю ?pass=1 и т.п.), но окна входа в админ панель, как показано, нету. В выдаче просто страницы сайта. Почему? Или надо вводить не туда, чтобы войти? Мне просто интересно, пишите. что любой может попытаться взломать сайт набрав имя сайта и т.д., но у меня вот не получается вывести логин и пароль своего сайта таким образом. Сайт если что пока не индексирован, но в очереди.

    • Максим Зайцев От автора

      Поисковики здесь совсем не причём, в поиске ничего набирать не надо. Все телодвижения осуществляются на вашем сайте. Зная страницу входа злоумышленник может узнать логин, даже если вы его сменили. А узнав логин, остаётся подобрать пароль. А это уже дело техники. В общем вы и знать не будете, а сайт будет взломан.

      • Mr der

        Вы пишите «Все телодвижения осуществляются на вашем сайте». Вы имеете в виду виджет «мета» на сайте, там есть пункт «войти» или поисковая строка вверху браузера как у вас на первом скрине. Может вопрос тупой, но я никак не догоняю, если я уберу этот виджет «мета» и вход будет не доступен для всех, то как мне потом зайти на свой сайт в качестве администратора в админ панель сайта? Надо же убирать со своего сайта форму входа в админ панель или нет?. Допустим я адрес входа в админ панель сменил, а потом его вбивать надо в ту область, которая показана на первом скрине, чтобы войти на свой сайт?

        • Максим Зайцев От автора

          У любого сайта есть страница входа в административную панель. У WordPress по умолчанию это wp-admin. Ссылка в виджете — это всего лишь ссылка на эту страницу. Всё это описано в статье. Так вот зная адрес страницы входа в админку, вы в неё попадаете введя логин и пароль. Так же и злоумышленник может попасть в вашу админку, так как страница входа изначально у всех одинакова, да ещё и логин тоже у многих admin. А подобрать пароль, для знающих людей, не составит труда. Поэтому и меняется логи и страница входа, которые знать должны только вы.

          • Mr der

            Я изменил файл http://site.ru/login.php, загрузил — работает, страница входа открывается по новому адресу, ну и по старым тоже, но когда сделал редирект добавил предложенные вами коды в functions.php, обновил, и тут появился белый экран смерти сайта, но я всё восстановил через панель управления. В чём может быть причина? скажите. пожалуйста.

          • Максим Зайцев От автора

            Сайт перестаёт работать, потому что код вставили неправильно, нарушив работу сайта. С файлом функции темы нужно работать аккуратно. В статье есть объяснение по вставке кода.

          • Mr der

            Может есть какой другой вариант без перенаправления на главную страницу. Пусть даже со старых адресов попадают на 404 ошибку. Если удалить старый файл wp-login.php, то вообще невозможно ни выйти ни зайти на сайт.

          • Максим Зайцев От автора

            Старый файл удалять нельзя, так вы нарушаете связку. Поэтому только редирект.

  • Mr der

    Ставьте плагин, в сети полно разных, чем морочить себе голову. Может он и замедляет работу сайта, но нервы и время дороже! Все шаблоны разные, одним подойдут указанные коды другим нет. А плагин — это лучший выход. Поставил — и забыл!

    • Максим Зайцев От автора

      Плагин тоже выход, особенно если нет желания возиться с кодами! А шаблоны тут не причём, код подходит абсолютно под любой сайт WordPress.

  • Елена

    У меня есть замечательный, древний, как пирамиды плагин stealth-login. После переезда на SSL, он не хочет работать. Может быть посмотрите почему?

    • Максим Зайцев От автора

      Елена, добрый вечер. Плагин рассчитан на протокол http, в то время это был единственных вариант для сайтов. Со сменой протокола он работать не будет. Ковыряться в коде и разбираться в деталях я не могу, сейчас всё время занято.

      • Елена

        А жаль, если включить к этому плагину GDI, сайт невозможно взломать от слова «вообще», даже зная логин, пароль и ссылку для входа. Не подскажите ему замену? Выше описанный метод не работает, увы(

        • Максим Зайцев От автора

          В качестве алтернативы можно использовать двухфакторную аутентификацию от Гугла, защита очень надёжная!

          • Елена

            Я все их сервисы поганой метлой из телефона вычистила, а Вы мне такое предлагаете? Нет, чтоб написать: Лена, давай я все-таки посмотрю плагин или htaccess, в котором этот плагин ведет свою деятельность. Простая замена HTTP на HTTPS, ничего не дала. Сейчас поставила вот это унылое г-но: Lockdown WP Admin

          • Максим Зайцев От автора

            Лена, а вы забавная! 😉

  • Алексей

    Максим, добрый день.
    Несколько вопросов к Вам.
    1. Мы переименовали файл wp-login.php в 123.php и закачали обратно. Исходный файл wp-login.php оставляем на сервере? Я удаляю.
    2. У меня много пользователей (авторов) помимо меня (администратора). И если, когда я захожу под собой, меня перекидывает в консоль, как положено, то других пользователей после авторизации перекидывает на главную страницу и в админку зайти уже не получается (все ссылки типа «комментарии», «изменить профиль» кидают на главную страницу).

    • Максим Зайцев От автора

      Здравствуйте, Алексей. Видимо, вы допустили где-то ошибку. У меня несколько проектов, где также работают редакторы, и все без проблем входят в админку и работаю. С подобной проблемой не сталкивался, поэтому не могу помочь даже советом.

  • Николай

    Добрый день!
    Спасибо огромное за инструкцию, все получилось, все заработало. Вот только один вопрос: после смены пути в админку у меня не работает восстановление пароля, а оно очень нужно (задачи такие), как можно его починить?
    Заранее огромное спасибо

    • Максим Зайцев От автора

      Николай, добрый вечер. Используйте эту ссылку для доступа к странице восстановления пароля wp-login.php?action=lostpassword. Естественно, перед ней доменное имя вашего сайта. Удачи!

  • Тимофей.

    Все отлично работает,спасибо Максим.А вы не могли бы сделать урок статью,по созданию слайд шоу карусель и вывода рейтинга звезд,без плагина.Инфы. много в интернете,но ваши обьяснения очень понятны,по крайней мере для меня.Ответьте на почту,заранее спасибо.