Disallow wp admin: Правильный файл robots.txt для WordPress — важные правила при запрете индексации

И снова про robots.txt для WordPress (шпаргалка начинающим) / Хабр

Перед каждым блогером (продвинутым, да) рано или поздно встает вопрос: «Чего бы такого написать в robots.txt, чтобы было все в шоколаде?»

Совершенно естественно встал данный вопрос и передо мной, а написать хотелось грамотно и с пользой. Полез гуглить и все что нашел, были неуклюжие примеры robots.txt стянутые с официального сайта, которые некоторыми авторами выдавались за собственные поделки, продиктованные редкой музой веб-строительства.

Думаю не стоит и говорить, что такие примеры слабо подходили под наши с вами реалии (читай ПС Яндекс — прим. автора).

Поэтому собрав воедино всю информацию найденную в сети, а также собственные мысли и понимание того «как должно быть» написал следующий вариант.

Что имеем?

Во-первых что важно — разные конструкции для Гугла (и остальных) и для Яндекса.

Обусловлено следующим: Для Гугла в дубликатах прописывается мета-тег canonical (в шаблоне вручную, или при помощи многочисленных сео-плагинов)

, который должен решать проблему дублирующегося контента, а Яндекс пока этого не понимает, там другие штучки…

Во-вторых у Яндекса прописан Host — что в любом случае не помешает.

В-третьих задача разрешить как можно больше страниц для сапы не стояла, поэтому все лишнее закрыто.

В-четвертых используются более-менее принятые настройки ЧПУ и ссылок. Если у вас иерархия ЧПУ и ссылок другая (например изменены каким-либо плагином) — корректируйте исходя их своих настроек.

Основные ошибки виденные мной:
— зачастую для Яндекса прописывают только директива Host, оставляя Dissalow пустым, но такая конструкция дает право Яндексу опять индексировать все что угодно, несмотря на запреты в первой секции, что, впрочем, логично.

— закрывая категории не закрывают архивы по дате и архив автора.
— не закрывают системные адреса (трекбэки, вход и регистрацию)

Остальное я как мог вынес в комментарии, которые можно смело удалить, если вы со всем разобрались.

Не думаю что он универсален и идеален, но думаю послужит многим хорошей отправной точкой. robots.txt:

User-agent: *
Disallow: /cgi-bin
# запрещаем индексацию системных папок
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins


Disallow: /wp-content/cache
Disallow: /wp-content/themes
# запрещаем индексацию страницы входа и регистрации
Disallow: /wp-login. php
Disallow: /wp-register.php
# запрещаем индексацию трекбеков, rss-ленты
Disallow: /trackback
Disallow: /feed
Disallow: /rss
Disallow: */trackback
Disallow: */feed
Disallow: */rss
Disallow: /xmlrpc.php
# запрещаем индексацию архива автора
Disallow: /author*
# запрещаем индексацию постраничных комментариев
Disallow: */comments
Disallow: */comment-page*
# запрещаем индексацию результатов поиска и другого возможного "мусора"
Disallow: /*?*
Disallow: /*?
# разрешаем индексацию вложений, особо мнительным можно запретить папку wp-content целиком
Allow: /wp-content/uploads

User-agent: Yandex
Disallow: /cgi-bin
# запрещаем индексацию системных папок
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
# запрещаем индексацию категорий

Disallow: /category*
# запрещаем индексацию архивов по датам. Прописываем вручную актуальные года
Disallow: /2008*
Disallow: /2009*
# запрещаем индексацию архива автора
Disallow: /author*
# запрещаем индексацию страницы входа и регистрации
Disallow: /wp-login.php
Disallow: /wp-register.php
# запрещаем индексацию трекбеков, rss-ленты
Disallow: /trackback
Disallow: /feed
Disallow: /rss
Disallow: */trackback
Disallow: */feed
Disallow: */rss
Disallow: /xmlrpc.php
# запрещаем индексацию постраничных комментариев
Disallow: */comments
Disallow: */comment-page*
# запрещаем индексацию результатов поиска и другого возможного «мусора»
Disallow: /*?*
Disallow: /*?
# разрешаем индексацию вложений, особо мнительным можно запретить папку wp-content целиком
Allow: /wp-content/uploads
# прописываем директиву Host
Host: mysite. ru

User-agent: Googlebot-Image
Disallow:
Allow: /*
# разрешаем индексировать изображения

User-agent: YandexBlog
Disallow:

Allow: /*
# разрешаем индексировать rss-ленту

PS. Данный файл использую на своих блогах, валидность и правильность проверял в панели веб-мастера, добиваясь нужного мне результата. Поэтому если что-то не устраивает — проверяйте и дописывайте свое.
PPS. Я еще не матерый сеошник, посему где-то могу ошибаться. С robots.txt не ошибается тот, у кого такого файла вообще нет)

О SEO блогах на WordPress 2 — SEO на vc.ru

4116 просмотров

В этой статье я поведаю о попадании в топ Яндекса уже коммерческого ресурса. Проведен эксперимент.

Сразу результаты

Сайт ЧОПа из Хабаровска — 24ohrana.com был простым лендингом на WordPress, который был заспамлен ключами, загружался за 10 секунд и путешествовал где-то в конце ТОП-50. Также у него была настроена реклама в РСЯ и AdWords, которая не приносила заявок и только на новом сайте начала окупаться.

Я удалил тот лендинг и создал простенький новый многостраничник. По необходимым запросам сайт попал в топ за 2 недели. И это только начало.

Что новенького

Кардинально изменилась карта robots.txt, самым лучшим решением будет:

User-agent: Yandex Disallow: /cgi-bin Disallow: /wp-admin Disallow: /wp-includes Allow: /wp-includes/js/* Disallow: /wp-login.php Disallow: /wp-register.php Disallow: /xmlrpc.php Disallow: *?s* Disallow: *?preview=true* Disallow: /search Disallow: */trackback/ Disallow: */comments/ Disallow: */comment Disallow: */attachment/* Disallow: */print/ Disallow: *?print=* Disallow: /wp-json* Allow: /wp-content/uploads/ User-agent: Googlebot Disallow: /cgi-bin Disallow: /wp-admin Disallow: /wp-includes Allow: /wp-includes/js/* Disallow: /wp-login.php Disallow: /wp-register.php Disallow: /xmlrpc.php Disallow: *?s* Disallow: *?preview=true* Disallow: /search Disallow: */trackback/ Disallow: */comments/ Disallow: */comment Disallow: */attachment/* Disallow: */print/ Disallow: *?print=* Disallow: /wp-json* Allow: /wp-content/uploads/ User-agent: Mail.

Ru Disallow: /cgi-bin Disallow: /wp-admin Disallow: /wp-includes Allow: /wp-includes/js/* Disallow: /wp-login.php Disallow: /wp-register.php Disallow: /xmlrpc.php Disallow: *?s* Disallow: *?preview=true* Disallow: /search Disallow: */trackback/ Disallow: */comments/ Disallow: */comment Disallow: */attachment/* Disallow: */print/ Disallow: *?print=* Disallow: /wp-json* Allow: /wp-content/uploads/ User-agent: * Disallow: /cgi-bin Disallow: /wp-admin Disallow: /wp-includes Allow: /wp-includes/js/* Disallow: /wp-login.php Disallow: /wp-register.php Disallow: /xmlrpc.php Disallow: *?s* Disallow: *?preview=true* Disallow: /search Disallow: */trackback/ Disallow: */comments/ Disallow: */comment Disallow: */attachment/* Disallow: */print/ Disallow: *?print=* Disallow: /wp-json* Allow: /wp-content/uploads/ User-agent: Googlebot-Image Allow: /wp-content/uploads/ User-agent: YandexImages Allow: /wp-content/uploads/ User-agent: Mediapartners-Google Disallow: User-Agent: YaDirectBot Disallow: Sitemap: https://ссылка на Вашу карту sitemap. xml

Я не любитель плагинов и WordPress, не рекламирую и не призываю устанавливать 1000 плагинов, чтобы захватить топы интернета.

Многие ведь думают: установил плагин — дело в шляпе. Вообще мастера своего дела работают с .htaccess и шаблоном. Установка плагинов не требуется, особенно когда это твой проект.

Но сайтом будет управлять живой далекий от кремниевой долины человек, и он бы хотел это делать в приятном интерфейсе.

Какие плагины установлены в данном проекте

Webcraftic Robin image optimizer — лучшая оптимизация изображений прямо на сайте, возможна настройка cron команд, настройка редиректов в webp формат.

Эдуард Шевелев shevelev.design

Clearfy Pro — в представлении не нуждается, мне эта штука понравилась. Заголовок Last Modified, автоматический ALT, Noindex для пагинации, удаление дублей, отключение хлама и мусора WP…100500 полезных кнопок, и в код не нужно лезть (но это неточно).

Эдуард Шевелев shevelev.design

Выкладываю экспорт настроек (помните, что каждый сайт настраивается индивидуально)

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

WP-Optimize абсолютно бесплатно. Тут тебе и оптимизация БД, кэширование, минификация кода html/css/js. Один из плагинов, который не ломает сайт чрезмерным сжатием и объединением JS/CSS в один файл. Указанный модуль лучше, чем WP Fastest Cache, Autoptimize и поможет ускорить WordPress.

Yoast SEO — без комментариев. Отличный инструмент. Один раз заполнить все настройки, настроить Knowledge Graph и Schema.org, отображение в социальных сетях. Пользуемся настройкой редиректов, подсказками при написании страниц и многое другое. Потенциал модуля нужно использовать на 200%, либо зачем его устанавливать.

Начните с удаления слова «архивы» и всего мусора из заголовков, так как мета заголовки и описания надо заполнять вручную для каждой страницы, а не доверять плагину автоматическую вставку из содержания записи.

Не используйте разделители для заголовка (на вкус и цвет). Удаляйте префиксы рубрик, форматы/метки, архивы авторов, архивы по датам.

Также необходимо заполнить профиль организации и вставить в разметку всевозможные ссылочки на соц сети.

Здесь нет оптимальной настройки и кнопки «SEO ПРОДВИЖЕНИЕ» , каждый проект индивидуален.

Эдуард Шевелев shevelev.design

Кстати, изображение страницы/записи прикрепляется в поиске, в соц сетях и везде, где размещается ссылка. Рекомендую для данного изображения использовать разрешение 680x300px.

Эдуард Шевелев shevelev.design

Really Simple SSL используется для настройки предварительной загрузки HSTS соединения, межсайтового скриптинга и защиты сайта от XSS атаки, установки заголовков set X-Content-Type-Options nosniff.

SSL это не просто 3 строчки редиректа в .htaccess, но опять же я не могу выложить оптимальный код, так как у всех разные хостинги.

Эдуард Шевелев shevelev.design

Google XML Sitemaps — генерация карт сайта. Приоритеты для карты установлены следующие:

1,0 Главная страница 0,8 Статьи 0,2 Минимальный приоритет статьи 0,9 Статичные страницы 0,3 Категории 0 Архивы 0 Страницы меток 0 Страницы авторов

Contact Form 7 amoCRM Integration — интеграция Contact Form 7 с amoCRM. Настраивается в приятном интерфейсе, все в один клик. Заявки в amoCRM приходят мгновенно.

Honeypot for Contact Form 7 — защита форм от спама без капчи. Работает на основе скрытых в форме чекбоксов. Конечно руками сделать подобную технологию тоже возможно.

Что еще

!Региональность!

В яндекс вебмастере есть привязка сайта к региону. Было бы глупо выходить с нулевым сайтом на Россию, где все места закреплены за сетевыми акулами. Сайт прикреплен к Хабаровску и выстреливает по Хабаровску. Помимо еще захвачены Благовещенск и Владивосток.

Контент

Главный секрет успеха кроется в контенте. И какой-то жалкий, по мнению многих, текст с картинками — 60% сайта. Описанный в статье сайт разделен на коммерцию и информацию. Есть на сайте и реальные коммерческие услуги, и полезный информационный блог (заставим ПС так думать).

С помощью перелинковки сайт делится на разделы и популярные вводные слова из тематики. Например, ОХРАНА — это и сопровождение грузов, и физическая охрана, и пультовая охрана.

Каждому разделу посвящена отдельная страница. Все второстепенные страницы собирают низкочастотные /среднечастотные запросы, продвигая главную страницу.

Для контента создано семантическое ядро, с помощью вордстата, букварикса, keys.so и словоёба. Сделан план контента на месяцы вперед.

Важное правило — уникальность всего, что только есть на сайте: текст, изображения со стоков, графика. Никакой тошнотности, фаршировки ключами и спама.

Нельзя сухо перечислять ключи через запятую в мета описаниях. Все везде делается по факту: о чем текущая страница (мета), что изображено на представленном фото (alt). Адекватные прямые вхождения ключей.

Эдуард Шевелев shevelev.design

Не забываем о заголовках h2, h3, h4… в тексте

Идеальный пример текста со стороны разметки — статьи в википедии.

h2 — удобнее всего установить в верстке на название записи.

h3 — должны делить текст на основные абзацы.

h4 — дочерний раздел h3, можно использовать, например, вместо маркированных списков с описанием.

h5 — супер глубина и дочерний раздел h4.

Пожалуйста, не путайте очередность заголовков. h3 должен идти строго после h2, а h4 за h3 и так далее.

Надежность источника

На сайте размещены контакты организации, привязаны яндекс карты в выдаче. Создана страница «о компании». Расскажите Яндексу, что ВЫ РЕАЛЬНАЯ КОМПАНИЯ, ВЫ СУЩЕСТВУЕТЕ, ВЫ НЕ СПАМ Г-САЙТ.

Качество ресурса

● Чем шире и точнее сайт сможет ответить на запрос пользователя в поиске, тем выше Вы будете. Поисковики стремятся к голосовому поиску и точным качественным ответам.

● Чем полезнее и уникальней ваш ресурс, тем выше вы будете.

● Чем больше раскрыта на сайте тематика (например охраны), тем выше вы в поиске. Одной какарде уже легко посвятить целый отдельный сайт и написать сотню статей про ее историю, цвет, принадлежность к войскам и т. д. Так делают инфо-блоггеры, покорители трафика и телдери, но это работает.

Эта халявная фишка и вправду приносит лиды Эдуард Шевелев shevelev.design

Не забываем о поведенческих факторах и глубине просмотров сайта. Если трафик приходит на сайт, покидает его и уходит на страницы конкурентов — минус позиции.

Мониторьте карту кликов в метрике, обновляйте сайт с учетом посещений, работайте над ресурсом.

КАК ВЫБРАТЬ ОХРАННИКОВ — 10 СОВЕТОВ

Ради трафика и позиций, каждый день работайте с сайтом, пишите статьи обо всем, что ищут целевые люди в поиске.

Скрыть страницу входа, Скрыть wp admin — остановить атаку на странице входа — Плагин WordPress

• Детали
• отзывов
• Монтаж
• Развитие

Опора

Этот простой и легкий плагин безопасно переименовывает wp-login.php и закрывает доступ к панели администратора WordPress. Плагин не изменяет код вашего сайта, не переименовывает файлы и не вносит никаких изменений в конфигурацию вашего сервера. Он может перехватывать запросы страниц администратора, а это значит, что он может работать на любом сайте WordPress, независимо от вашего сервера.

Плагин имеет несколько уровней безопасности. При изменении страницы входа вы получите электронное письмо со ссылкой для восстановления доступа, если вы забудете адрес страницы входа. Кроме того, плагин позаботится о том, чтобы адреса ваших сообщений и страниц не пересекались с новым адресом страницы входа, поскольку, если адреса совпадают, страница входа будет зациклена.

Почему вы должны скрыть администратора WP и скрыть мой WordPress?

Десятки ботов ежедневно атакуют вашу админ-панель WordPress по адресу /wp-login.php и /wp-admin/, подбирают пароли и хотят получить доступ к вашей админ-панели. Даже если вы уверены, что создали сложный и надежный пароль, это не гарантирует безопасность и не снимает перегруженность страницы входа. Самый простой способ скрыть страницу входа — просто изменить ее адрес на уникальный, который будет известен только вам.

ОСОБЕННОСТИ

• Скрыть wp-login.php, wp-signup.php и заблокировать доступ
• Скрыть каталог администратора wp и заблокировать доступ
• Позволяет переименовать URL-адрес для входа
• Работает с постоянными ссылками и без
• Есть возможность восстановить доступ к скрытой странице входа

Функции, связанные с авторизацией, такие как регистрация, восстановление пароля, подтверждение регистрации, продолжат работать в обычном режиме.

Если вы используете подключаемый модуль кэширования, вам следует добавить новый префикс URL-адреса для входа в список остановки кэширования.

Каталог wp-admin и страница wp-login.php будут недоступны, поэтому важно создать закладку или запомнить новый пользовательский URL-адрес страницы входа. Деактивация этого плагина вернет ваш сайт в прежнее обычное состояние.

СПАСИБО АВТОРАМ ПЛАГИНОВ

Мы использовали некоторые функции плагинов:
WPS Hide Login, WP Hide & Security Enhancer, Hide My WP — WordPress Security Plugin, Easy Hide Login, Hide WP Admin and Login — WordPress Security, Clearfy — Плагин оптимизации WordPress и отключение конечной настройки, переименование wp-login. php

РЕКОМЕНДУЕМЫЕ ОТДЕЛЬНЫЕ МОДУЛИ

Мы приглашаем вас ознакомиться с несколькими другими связанными бесплатными плагинами, которые наша команда также создала и которые могут оказаться особенно полезными:

• Clearfy — плагин оптимизации WordPress и отключение конечной настройки
• Диспетчер ресурсов WordPress, сценарии удаления из очереди, стили удаления из очереди
• Отключить комментарии для любых типов сообщений (удалить комментарии)
• Отключить обновления, Отключить автоматические обновления, Диспетчер обновлений
• Отключить уведомления администратора по отдельности
• Cyrlitera — транслитерация ссылок и имен файлов

• Панель управления

1. Загрузите файлы плагина в каталог /wp-content/plugins/имя-плагина или установите плагин напрямую через экран плагинов WordPress.
2. Активируйте плагин через экран «Плагины» в WordPress
3. Перейдите в общие настройки и нажмите на вкладку «Скрыть страницу входа», активируйте опции и сохраните настройки.

Плагин работает в мультисайтовом режиме?

Нет, плагин не поддерживает мультисайты. Это временно. Мы постараемся добавить поддержку сети в будущем.

Я забыл адрес страницы входа, что мне делать?

Способ 1:
Зайдите в свой почтовый ящик и найдите письмо с темой «[Скрыть страницу входа] Ваш новый логин WP» и перейдите по ссылке, чтобы восстановить доступ для входа.

Способ 2:
Найдите в базе данных в таблице wp_options опции с именами wbcr_hlp_login_path, wbcr_hlp_hide_login_path, wbcr_hlp_hide_wp_admin, wbcr_hlp_cache_options и удалите их.

Способ 3:
Удалите плагин hide-login-page из каталога /wp-content/plugins. Войдите в систему и переустановите плагин Hide login page.

Как получить доступ к странице регистрации и восстановления пароля?

После изменения URL-адреса страницы входа адреса страниц регистрации и восстановления пароля будут следующими:
http://site. com/login?action=register и http://site.com/login?action=lostpassword

Так работает… примерно на долю секунды. Наберите yoursite/wp-admin, и сразу откроется «скрытая» страница входа 🙁 Не уверен, что WordPress перенаправляет на скрытую страницу или это делает какой-то другой плагин. В любом случае это не защитит страницу входа, если кто-то введет yoursite/wp-admin вместо wp-login.php 🙁

Отличная защита от Clearfy/Webcraftic СПАСИБО ОБНОВЛЕНИЕ: 22.05.22 Мы продолжаем обращаться в эту компанию. Мы рады, что они все еще рядом! см. наши комментарии к их комментариям Clearfy + Disable. Боб + Стеф Лиса» 😉 n Китти {‘;-D

Никому не рекомендую этот плагин. Во-первых, как объяснил другой пользователь на форуме поддержки, хакер может обойти этот и все другие плагины этого типа, если они используют Firefox. Поэтому, если ни один из хакеров, которые знают об этом, не нацелится на ваш сайт, с вами все будет в порядке, но весьма вероятно, что вы все равно будете атакованы методом грубой силы. Вы получите меньше из них, но не устраните их. Как будто этого недостаточно, после некоторого использования этого плагина и страница входа по умолчанию, и пользовательская страница, созданная этим плагином, вернули 404, заблокировав меня из моей панели администратора. Мне пришлось вручную удалить или переименовать папку с плагинами в файловом менеджере, чтобы восстановить доступ. Ни один плагин не стоит такой головной боли, особенно если он даже не блокирует все атаки с самого начала. Помимо всего этого, этот плагин не получает абсолютно никакой поддержки. Проверьте форум поддержки, и вы легко увидите, что разработчик никогда ни на что не отвечал. Так что, если это сработает для вас, отлично. Но, вероятно, этого не произойдет, а если и не произойдет, вы не получите абсолютно никакой помощи. Просто используйте хороший пароль и, возможно, добавьте плагин, такой как Limit Login Attempts или Wordfence или что-то в этом роде.

У меня уже установлено «ограничить количество попыток входа» вместе с «двухфакторным входом», но это не останавливает хакеров от попыток. Они выходят из системы после трех попыток, но затем меняют IP-адрес, и они пытаются снова. Пока что сегодня за 15 часов с полуночи у меня было 166 выходов из системы на одном из моих сайтов. Каждый раз я получаю электронное письмо с советами. Я только что установил этот плагин, и все остановилось. Как насчет этого!! Должен признаться, я беспокоился об установке на случай, если что-то пойдет не так, но все в порядке. Любой автор, который готов предложить свой опыт бесплатно, заслуживает похвалы. Большое спасибо. Мне только жаль, что автор не признает и не отвечает на одного или двух человек, которые просят о помощи, но от меня это пять звезд. РЕДАКТИРОВАТЬ Я думаю, он либо работает и получает пять звезд, либо нет и получает одну звезду. Несмотря на то, что мой адрес для входа был изменен на что-то «непредсказуемое» и известное только мне, хакер нашел страницу входа. Это не первый раз. Я сообщил об этом в ветке поддержки некоторое время назад, и автор заявил, что это невозможно. Я могу только сказать, что автору нужно посмотреть еще раз, так как прямо сейчас этот плагин имеет уязвимость в безопасности, которая каким-то образом позволяет хакеру проникнуть в него. Возможно, потому что он некоторое время не обновлялся и требует дополнительного внимания. Жаль, как это было так хорошо.

VОчень хороший плагин Спасибо

то что нужно, значительно меньше повреждено.

Прочитать все 8 отзывов

«Скрыть страницу входа, скрыть администратора wp — остановить атаку на странице входа» — это программное обеспечение с открытым исходным кодом. Следующие люди внесли свой вклад в этот плагин.

Авторы

• вебкрафт

1.1.7 (22.03.2023)

• Исправлено: Конфликт фреймворка Freemius
• Добавлено: совместимость с WordPress 6.2

1.1.6 (30.05.2022)

• Добавлено: Совместимость с WordPress 6.0

1.1.5 (24.03.2022)

• Добавлено: Совместимость с WordPress 5.9

1.1.4 (20.10.2021)

• Добавлено: Совместимость с WordPress 5.8
• Исправлено: мелкие ошибки

1.

1.2

• Исправлено: перенаправление на 403

1.1.1

• Исправлено: Настройки сбивались после обновления

1.1.0

• Добавлено: Совместимость с плагином Titan Security
• Добавлено: Добавлена ​​совместимость с WordPress 5.4

1.0.8

• Исправлено: добавлена ​​совместимость с ithemes sync

1.0.7

• Исправлено: Совместимость с общим кешем W3

1.0.6

• Исправлено: Обновление основной структуры
• Исправлено: при вводе https://site.dev/login можно было открыть форму входа. Сейчас это сделать невозможно.
• Добавлено: совместимость с Clearfy 1.4.2
• Добавлено: многосайтовая поддержка готова

1.0.5

• Исправлено: Обновление базовой структуры

1.0.4

• Исправлено: Ошибка меню

1.0.3

• Исправлено: При запросе страницы wp-register. php редирект на скрытую страницу входа.

1.0.2

• Исправлено: В некоторых темах, работающих с Woocommerce, возникали ошибки php при попытке запроса страницы wp-admin.
• Обновление ядра

1.0.1

• Исправить мелкие ошибки

1.0.0

• Версия плагина

Мета

• Версия: 1.1.7
• Последнее обновление: 1 месяц назад
• Активные установки: 30 000+
• Версия WordPress: 5.2 или выше
• Протестировано до: 6,2
• Версия PHP: 7.0 или выше
• Языки:
• Теги:

  скрыть логин скрыть wp-adminrename loginrename URL входа

• Расширенный вид

Служба поддержки

Проблемы, решенные за последние два месяца:

0 из 1

Посмотреть форум поддержки

Пожертвовать

Хотите поддержать продвижение этого плагина?

Пожертвовать этому плагину

Как скрыть вход в систему администратора WordPress Объяснение

Обновлено 24 марта 2021 г. , Джон-Пол Брионес

3 минуты, 6 секунд на чтение

По умолчанию доступ к большинству страниц входа в WordPress можно получить, добавив «/wp-admin» или «/wp-login.php» в конце URL-адреса. Как только хакер идентифицирует вашу страницу входа, он может попытаться угадать ваше имя пользователя и пароль, чтобы получить доступ к панели администратора.

Изучение того, как скрыть страницы входа в систему администратора WordPress, является хорошей мерой безопасности для снижения количества атак методом грубой силы на ваш сайт. Использование плагина WPS Hide Login — один из самых простых способов скрыть вашу страницу администратора и уменьшить или исключить попытки входа на ваш сайт WordPress.

• Как использовать плагин WPS Hide Login
• Я забыл свой URL-адрес для входа URL-адрес перенаправления для всех, кто пытается получить доступ к страницам администрирования по умолчанию. В этом разделе мы покажем вам, как изменить обе эти опции.

  Хотя это особенно полезно против атак грубой силы, полагаться только на безопасность через неясность никогда не бывает достаточно. Убедитесь, что вы следуете другим рекомендациям, таким как использование надежных паролей. У нас также есть полезное руководство по безопасности веб-сайта по превентивным мерам.

  Как скрыть вход администратора WordPress

  1. Установите и активируйте плагин WPS Hide Login от WPServeur, NicolasKulka, wpformation.
  2. В меню панели управления нажмите Настройки , затем WPS Скрыть логин .
  3.  Прокрутите вниз до раздела « URL-адрес входа ».
  4. Отредактируйте доступное поле, чтобы изменить место входа. Например, если вы введете «частный» в поле, вы получите доступ к странице входа администратора, посетив:
     example.com/ private
     
  5. Нажмите кнопку Сохранить изменения после настройки URL-адреса для входа.
     
     Вы закончите, когда увидите сообщение, похожее на это:
     « Теперь ваша страница входа находится здесь: https://example.com/private/. Добавить эту страницу в закладки! »
     
     Примечание: Сохраните новую страницу входа, иначе вы не сможете получить доступ к панели администратора.

  Как установить URL-адрес перенаправления

  Если кто-то попытается получить доступ к вашей панели управления WordPress, используя один из типичных методов (/wp-admin или /wplogin.php), он будет отправлен на страницу ошибки 404. Но у вас есть возможность перенаправить их на другой URL. Вот шаги, чтобы изменить URL-адрес перенаправления.

  1. Войдите в свою панель управления WordPress.
  2. Нажмите Настройки , затем WPS Скрыть логин в меню навигации.
  3. Прокрутите вниз до раздела « URL-адрес перенаправления ».
  4. Измените доступное поле на URL-адрес, на который вы хотите их отправить.
  5. Нажмите кнопку Сохранить изменения после настройки URL-адреса перенаправления.
     
     

  Я забыл свой URL-адрес для входа

  Если вы не сохранили или не можете вспомнить новый URL-адрес для входа, вы не сможете получить доступ к панели администратора. В этом случае вам нужно будет отключить плагин WPS Hide Login. Вот шаги, чтобы восстановить доступ к вашей панели инструментов, переименовав папку плагина.

  1. Перейдите в корневую папку документов вашего веб-сайта, которая обычно является папкой «public_html». Если вы используете cPanel, вы можете войти в систему и щелкнуть ссылку File Manager .
  2. Откройте папку wp-content , затем plugins .
  3. Щелкните правой кнопкой мыши файл « wps-hide-login » и переименуйте его. Например, переименуйте его в «wps-hide-login.old».
     
  4. После этого вы сможете получить доступ к странице входа администратора для вашего веб-сайта WordPress, добавив /wp-admin или /wp-login.php в конец URL-адреса.

  Теперь вы знаете, как добавить дополнительный уровень безопасности на свой сайт, скрыв страницу входа администратора WordPress. Обязательно ознакомьтесь с нашим образовательным каналом WordPress для получения дополнительных полезных руководств.