Сайт

Http ваш сайт wp login php: Как зайти в WordPress —

18.11.2019

Содержание

Переименовываем wp-login.php — Digital-агентство Romapad

Тема статьи: как забота хостера может вызвать беспокойство у клиента? Хостер ставит защиту на сайт клиента (минуя меня, то есть разработчика), а клиент в итоге не может войти на сайт. Вот с такой проблемой столкнулись некоторые из моих клиентов, а значит и я. Решение читайте ниже.

Подробнее:

Периодически мой любимый хостер — reg.ru (ссылка рефферальная;)) — начинает активно беспокоиться о безопасности моих (и чужих) сайтов и рассылать емейлы с темой «Обнаружена попытка взлома ваших сайтов». В письме приведено несколько рекомендаций, но особенно привлекает внимание следующее предложение:

«В связи с обнаружением Brute-force атаки, на страницы доступа к административным панелям всех Ваших сайтов использующих CMS Joomla и WordPress была установлена дополнительная базовая HTTP-аутентификация средствами .htaccess.»

Спасибо большое! Безопасность прежде всего. Дополнительная HTTP-аутентификация ставится на все сайты, в которых определено присутствие популярной CMS.

То есть, даже если ваш сайт закрыт от индексирования, то есть возможность его открытия кем-то, а значит и взлома, очень мала, все равно, на нем поставят дополнительную защиту.

И даже, если ваш сайт на wordpress уже защищен максимально, как только можно (что я обычно делаю для всех клиентских сайтов), все равно добрый хостер поставит защиту. За что ему искреннее спасибо, потому что всегда лучше перебдеть!

Но в случае установки защиты клиент не сможет попасть в админ-панель сайта тем способом, как он привык делать. Он набирает известный ему адрес админки (который может отличаться от стандартного) и видит дополнительное всплывающее окно для ввода пароля:

Это и есть так называемая HTTP-аутентификация. Прописывается она в файле .htaccess. Файл этот по умолчанию располагается в папке с файлами wordpress.

Для клиентов это очень неудобно. Защита, конечно, убирается быстро, достаточно зайти по ftp и почистить .htaccess, но ведь она может появиться опять! Кроме того, если .

htaccess расположен в корневой директории хостинга, а сайты располагаются во вложенных папках (так бывает), то окно будет выскакивать на всех сайтах, даже если вы почистите вложенные файлы .htaccess.

В чем, собственно, состоит защита? Все очень просто — делается проверка на попытку получения доступа к файлу wp-login.php — который как раз отвечает за авторизацию в системе (причем, не только в админке, так что, если вы ведете проект с возможностью авторизации пользователей, то для вас проблема еще актуальнее).

Решение, которое напрашивается само собой — переименовать файл wp-login.php. Чтобы попытка прямого обращения отдавала 404 ошибку, но можно было легко зайти по измененному адресу, а так же, чтоб это никак не сказалось на самом движке.

Как ни странно, во всех известных мне плагинах, обеспечивающих безопасность в wordpress — better wp security, wordfence, bulletproof security — есть опция для изменения пути доступа в админку (папка wp-admin), но нет опции изменения самого файла wp-login. php. Хотя напрямую при использовании этих плагинов вы его открыть все равно не сможете — получите 404.

Возможно, у вас будут какие-то еще причины переименовать этот файл. Тогда вам тоже пригодится данное решение.

Решение:

Поиск в google помог найти лишь жалкую горстку статей на эту тему, хотя и одно действительно рабочее решение — плагин «Rename wp-login.php» После его установки и активации вам сразу открывается страница настроек ЧПУ, где добавляется новое поле, в котором можно задать новое название для нужного нам файла.

Теперь при попытке перейти по адресу http://ВАШ_САЙТ/wp-login.php вы получите 404 ошибку, зато по измененному адресу можно спокойно попасть в админку (естесственно, после логина и пароля), даже если на сам файл повешена HTTP-аутентификация, или еще какие правила в .htaccess (deny for all, например). Обратите внимание, что плагин заявлен как «неподдерживаемый». Я не увидел никаких проблем с его использованием, но все равно советую вам провести тестирование, если вы используете различные способы авторизации на сайте — напрямую, через соц. сети, через сторонние плагины.

ТОП3 способов изменить страницу входа WordPress

👍 Научим создавать сайты на WordPress бесплатно за 19 уроков. Подробнее →

Хотите сделать первый для защиты своего сайта? Первым делом опытные веб-мастера советуют начать с защиты страницы входа WordPress. Разберем как это сделать.

Админ панель ВордПресс позволяет выполнять большую часть управления сайтом. С ее помощью вы можете создавать/редактировать контент, устанавливать/удалять плагины, работать с зарегистрированными пользователями, получать какую-то статистику по работе сайта и пр.

Зачем прятать админку?

По умолчанию, в WordPress для входа в административную панель используются следующие адреса:

https://site.ru/wp-admin/
https://site.ru/wp-login.php

Вроде бы ничего страшного, правда? Но, к сожалению, существует зловредное программное обеспечение, которое, зная адрес вашей админки, может внести вред работе всего сайта. Например, запустить подбор паролей и получить доступ к управлению всем сайтом.

Как переименовать страница входа WordPress?

Существует несколько способов добиться того, чтобы вход в админ-панель вашего сайта осуществлялся по другому, заданному вами, адресу. Будем использовать решения, которые решат задачу в один клик. Вам не придется писать ни одной строчки кода, а достаточно будет просто установить/активировать и указать нужный адрес.

Плагин Rename wp-login.php

Итак, после установки и активации плагина Rename wp-login.php, сразу “перекинет” на страницу Настройки > Постоянные ссылки, где Вы сможете вписать тот адрес, по которому необходимо будет заходить в администраторскую панель.

По умолчанию плагин предлагает вход в админку по адресу

http://site.ru/login

Теперь, пытаясь перейти по адресу

http://site.ru/wp-login.php

Вы получите 404 ошибку, т.е. что страница недоступна.

Вы можете задать произвольную ссылку, например, 12345 или secret-area.

Конечно, защита сайта не ограничивается только переименованием адреса входа в админ-панель, но в комплексе с другими решениями поможет защитить ваш сайт от нехорошего влияния.

Плагин WPS Hide Login

Это еще одно бесплатное решение чтобы сменить страницы авторизации.

После установки и активации перейдите Настройки > Общие и прокрутите страницу в самый низ.

В опции URL входа укажите новую страницу входа.

В настройке Redirection url задайте адрес, на который будет перенаправлен пользователь, отрывший страницу логина по умолчанию.

Плагин Clearfy Pro

Clearfy Pro – это платное дополнение для улучшения работы сайта. Среди его функций – изменение адреса страницы авторизации WP.

Если у вас активирован этот плагин, просто откройте раздел Clearfy Pro, перейдите на вкладку Защита. В опции Спрятать wp-login.php укажите новый секретный адрес.

Активировать промокод на 15%

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Мне нравится5Не нравится1

Если Вам понравилась статья — поделитесь с друзьями

Комментарии 1 — Ограничиваем количество попыток авторизоваться в обход WordPress

Сначала я заметил на своих сайтах, потом в twitter прочел несколько сообщений, что сейчас на WordPress блоги идут массовые брутфорс атаки: китайские боты пароли перебирают, посылая POST запросы на файл

wp-login.php.

Проблема не в том, что сайт могут взломать, ведь есть плагины для ограничения количество попыток авторизоваться: Limit Login Attempts, а в том, что WordPress движок «тяжелый» и такие запросы создают чрезмерную нагрузку на сервер. Происходит это потому что для работы плагина нужна среда WordPress, файл wp-load.php, а при её загрузке делается много вычислений, прежде чем плагин начинает работать. Добавьте сюда по 20 запросов в секунду и вы поймете как не легко приходится серверу. ..

Kama WP Limit Login

Мой хостинг начал ругаться на завышенные нагрузки. Мне нужна была защита и я написал небольшой PHP скрипт, предварительно назвав его «kama_wp_limit_login». Он ограничивает попытки авторизации до 3 в течении часа. Вся прелесть в том, что код работает в обход WordPress: сначала проверяется IP и последнее время «входящего», если все ОК, то WordPress работает как обычно, если нет — работа PHP прерывается не доходя до WordPress и выводится сообщение.

Установка Kama WP Limit Login

  1. Залейте папку из архива _kama_wp_limit_login в корень вашего сайта, туда где лежит wp-config.php.

  2. Установите права 755 на папку cache, чтобы сервер мог создавать и изменять файлы в этой папке. На некоторых серверах такие права установлены по умолчанию.

  3. Откройте файл wp-config.php и в самое начало, после <?php, вставьте такую строчку:

    require __DIR__ . '/_kama_wp_limit_login/main.php';
  4. Готово!

Осталось проверить: нужно неправильно авторизоваться 3 раза. Через 3 попытки вы должны увидеть сообщение о блокировке.

меню

Немного лирики

Это не плагин WordPress и поэтому подключается скрипт необычно.

Если у вас несколько сайтов на одном хосте, то можно найти родительскую директорию для всех сайтов и разместите папку _kama_wp_limit_login туда. А для каждого сайта в wp-config.php указать подобный код, вместо приведенного выше:

require __DIR__ . '/../../_kama_wp_limit_login/main.php';

где ../../ означает что папка _kama_wp_limit_login лежит на 2 директории выше, файлов wp-config.php ваших сайтов.

Этот скрипт можно подключить к любому сайту, не только к WordPress.

Успехов!

меню

Обновления

Версия 3.4 (12.07.2017)
Добавил файл .htaccess в основную папку, чтобы к ней не было внешнего доступа.
Версия 3.3 (10.03.2017)
Мелкие правки кода, небольшое изменение логики.
Теперь REQUEST_URI не добавляется в название файла по умолчанию, но это можно изменить в опциях.
Изменил название папки скрипта с kama_limit_login на _kama_wp_limit_login. — нужен чтобы папка как-то отличалась от остальных и была вверху. Название можно поменять (работа скрипта от него не зависит), только при этом не забудьте поменять строку вызова скрипта…
Версия 3.0 (09.03.2017)
Улучшил логику, защиту от атак и убрал php заметки которые выскакивали в прошлых версиях.
Версия 1.1 (23.12.2014)
Добавил папку cache в которую создаются временные файлы. До этого файлы создавались вместе с основным файлом main.php.
меню

Защита с помощью

.htaccess + .htpasswd

Другой вариант защиты — это установка пароля на сервере для доступа к файлу wp-login.php.

Принцип работы заключается в том, что при заходе на страницу wp-login. php пользователю будет показано дополнительное окно авторизации, в которое нужно ввести пароль для доступа к wp-login.php (как выглядит окно зависит от браузера).

Если пароль введен верно, то сервер допускает вас к файлу и далее как обычно можно авторизоваться в самом WordPress.

Порядок действий:

Шаг 1: создаем файл
.htpasswd

В корне вашего сайта создаем файл, в котором указываем логи и пароль для доступа. Можно указать несколько логинов и паролей для разных пользователей:

kama:$apr1$Q9Gnetdv$pZyL9sGbN3ynC4k2oAZaQ.
andreas:$apr1$dHjB0/..$mkTTbqwpK/0h/rz4ZeN8M0
john:$apr1$IHaD0/..$N9ne/Bqnh8.MyOtvKU56j1

Пользователей можно вписать сколько угодно. Для генератора таких строк используйте специальные сервисы, например этот.

Шаг 2: Подключаем файл
.htpasswd

Открываем файл .htaccess, который должен быть рядом с только что созданным .htpasswd и добавляем в него такой код (в любое место):

<Files wp-login. php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile /home/www/site.ru/.htpasswd
require valid-user
</Files>

Не забудьте поменять путь до файла к /home/www/site.ru

Готово! Теперь попробуйте авторизоваться в WordPress. И вы уведите дополнительное окно для ввода логина и пароля. Такая защита защитит вас от нагрузки на брутфорс атак.

Большое число запросов к wp-login.php и xmlrpc.php » StavPr.ru Блог ленивого админа

Начал тормозить сервер, полез в логи и увидел нездоровую нагрузку на процессор, и огромное количество запросов с разных IP адресов к двум файлам.wp-login.php и xmlrpc.php

Очевидно идет брутфорс атака на сайт, подбор пароля администратора. Пароль сложный, никакому бруту не по зубам, однако такая нагрузка нам не нужна. В первую очередь побанил все IP атакующего, чтобы можно было нормально работать с сервером и он не тормозил и не отказывал в обслуживании.

Затем встал вопрос как прикрыть доступ всяким лохам к этим файлам. Способов несколько. Самый тупой — установить плагин, типа такого. Но лишный плагинЮ лишняя нагрузка, поэтому було решено запаролить доступ к файлу wp-login.php через файл .htpasswd

При помощи .htaccess можно установить http авторизацию или «двойную авторизазацию» для вашего сайта. Покажу на примере движка WordPress. Вначале переходим сюда https://www.htaccesstools.com/htpasswd-generator/ и генерируем файл .htpasswd, указывая ваши логин и пароль.

Сгенерированный файл помещаем в корень своего сайта. Далее, в корневом файле .htaccess добавляем следующие строки:

1

2

3

4

5

6

AuthUserFile .htpasswd

AuthName "Private access"

AuthType Basic

<FilesMatch "wp-login.php">

Require valid-user

</FilesMatch>

Иногда, на некоторых хостинг провайдерах необходимо в первой строчке указывать полный путь до файла . htpasswd:

1

AuthUserFile /home/k/lucky/lucky-seo.com/public_html/.htpasswd

Чтобы узнать абсолютный путь от корня сервера нужно создать любой файл .php и вписать туда:

1

2

3

<?php

echo $_SERVER['DOCUMENT_ROOT'];

?>

и поместить в файл в корень, затем перейти на него.

Если все сделано правильно, то при переходе в админ панель сайта по адресу /wp-admin или /wp-login.php будет запрашиваться аутентификация:

Запрет по IP

Также, при помощи .htaccess можно запретить доступ к админке wordpress по IP адресу.

Для того, чтобы сделать это, нужно в файл . htaccess, размещенном в корне, добавить специальный код:

1

2

3

4

5

<Files "wp-login.php">

    Order deny,allow

    Allow from All

    Deny from 00.00.00.00

</Files>

Где 00.00.00.00 — это IP адрес, которому вы хотите закрыть доступ к админке.

Но лучше закрыть доступ всем IP, кроме своего (если у вас постоянный IP), тогда код будет таким:

1

2

3

4

5

<Files "wp-login.php">

    Order deny,allow

    Deny from All

    Allow from 00. 00.00.00

</Files>

Где вместо 00.00.00.00 — должен быть ваш IP адрес.

В случае, если вы хотите закрыть доступ всем, то нужно убрать строку Allow:

1

2

3

4

<Files "wp-login.php">

    Order deny,allow

    Deny from All

</Files>

Зачем это нужно?

Это самая простая и надежная защита от брутфорс атак на ваш сайт.

Установка WordPress на хостинг

Сложный — это когда вы все делаете сами. Простой — воспользоваться автоматической установкой WordPress из вашей панели управления ISPmanager или любой другой. Большинство Панелей поддерживают автоматическую установку CMS.

Как установить WordPress на хостинг.
Автоматическая установка

Войдите в вашу панель управления хостингом ISPmanager. В левой колонке меню кликните по разделу WWW. В выпадающем списке выберите подраздел «Каталог Web-скриптов». Здесь вы увидите список Web-скриптов уже готовых к установке. Нас интересует WordPress. Кликните по кнопке «Установить».

На шаге 1 сервис предложит установить скрипт WordPress для вашего домена. Если у вас зарегистрировано несколько доменов, то вы можете выбрать, в какой именно желаете установить WordPress.

Нажмите кнопку «Далее». На шаге 2 вас попросят согласиться с условиями лицензионного соглашения. Поставьте галочку в окошке «Я согласен с условиями данного лицензионного соглашения» и нажмите кнопку «Далее».

WordPress для работы требует наличия базы данных. На шаге 3 вам предложат создать базу данных для сайта на WordPress. Здесь вам необходимо выбрать имя базы данных и имя пользователя, а также придумать надежный пароль.

По-умолчанию уже будет добавлен так называемый префикс в имени базы и имени пользователя. Обычно это ваш логин в системе и знак нижнего подчеркивания после него. Например, wp6401_

К этому префиксу вам нужно придумать и добавить свою часть имени. Например, wp6401_123. Обратите внимание: в имени базы данных могут использоваться цифры, но в имени пользователя обязательно должны быть буквы на латинице.

Далее на этом же шаге 3 вам необходимо заполнить раздел «Настройки приложения». Здесь выберите логин для администратора сайта. Рекомендуем не использовать имя admin, которое стоит по-умолчанию. Придумайте что-нибудь посложнее, используя латинские буквы верхнего и нижнего регистров, цифры и знаки #@;$&.

Надежный пароль можно сгенерировать. Для этого кликните по иконке игральных кубиков справа в поле для ввода пароля.

Здесь же вам нужно дать название вашему сайту, добавить email администратора и выбрать язык установки WordPress.

После нажатия на кнопку «Далее» вы перейдете к шагу 4, где вам просто нужно нажать на кнопку «Завершить», чтобы установка вордпресс на хостинг закончилась.

Как установить вордпресс на хостинг. Ручная установка

Вы можете установить вордпресс на хостинг вручную. Для этого вам нужно скачать скрипт с сайта WordPress.org через панель управления ISPmanager:

WWW-домены – Имя сайта – Каталог – Закачать – Тип файла – URL файла на другом сервере – ввести адрес архива https://wordpress.org/latest.tar.gz и нажать ОК.

После скачивания архива со скриптом WordPress вам необходимо распаковать его в каталог с вашим сайтом. Для этого выделяете архив (клик левой кнопкой) и нажимаете кнопку «Извлечь» в верхнем меню:

Далее выберите каталог для распаковки и нажмите кнопку Ок. В каталоге появится папка wordpress. Вам необходимо перенести все файлы из нее в корневой каталог вашего сайта. Для этого зайдите в папку wordpress, выделите все файлы, нажмите кнопку «Копировать» в верхнем меню, укажите каталог для перемещения (корневая папка вашего сайта) и поставьте галочку «Перенести файлы».

Теперь перейдите в корневой каталог сайта и удалите папку wordpress и архив со скриптом.

Далее наберите в браузере адрес http://вашсайт.ru/wp-admin/install.php. Вы увидите окно с сообщением, которое поможет создать конфигурационный  файл wp-config.php. Здесь просто нажмите на кнопку «Вперед!».

На следующем шаге вам необходимо заполнить поля Имя базы данных, Имя пользователя и Пароль. Обратите внимание: база данных должна быть создана заранее. Создается она так же, как и в разделе автоматической установки WordPress. Только теперь необходимо сделать это вручную. Для этого зайдите в раздел меню

Главное – Базы данных – Создать.

Далее заполните необходимые поля.

Если вы все сделали правильно, то получите сообщение «Всё в порядке! Вы успешно прошли эту часть установки». Теперь остается только нажать на кнопку «Запустить установку». Скрипт WordPress запустит окончательный процесс установки сайта.

Вы также можете загрузить файлы WordPress на хостинг через FTP клиент, если для вас такой способ удобнее. Процесс установки WordPress при этом практически не отличается.

Теперь вы знаете, как установить вордпресс на хостинг!

 

Как изменить адрес входа в админ панель WordPress

Дело в том, что взломать сайт хотят не обязательно посетители Вашего сайта или Ваш злейший враг. Это делают различные боты, которые созданы для того, чтобы потом на сайте размещать свои ссылки или спам комментарии, без удаления. Даже если сейчас у Вас с сайтом все хорошо, то можете для интереса посмотреть на логи в админчасти управления хостингом, если Ваш хостер дает такую возможность. Если увидите там что какой-то адрес, пытающийся по несколько раз в секунду зайти по адресу:

ваш_сайт.com/wp-admin

ваш_сайт.com/wp-login.php

Это означает, что скорее всего, какой-то бот подбирает пароли для доступа к Вашему сайту. По своему опыту скажу, что такое у меня лично бывает 1 — 2 раза в неделю. Я периодически посматриваю логи и если обнаруживаю IP адрес, который грузит сайт обращениями к админке по несколько раз в секунду, сразу блокирую ему доступ к сайту через . htaccess. Как это делать читайте в этой статье

Когда у Вас разрешена регистрация на сайте, значит Ваши посетители имеют доступ к странице входа и тогда нужно контролировать вот таким методом. Но есть еще один способ.

Он хорошо подходит когда есть возможность регистрации и еще лучше когда ее нет. Тогда к странице входа будете иметь доступ только Вы. Суть способа в том, чтобы изменить те адреса доступа к странице входа, что указаны Выше, на свой, абсолютно уникальный.

Если разрешите регистрацию, то конечно посетители будут знать этот адрес, но боты, которые настроены на стандартные страницы, отпадут сразу. Если регистрации нет, кроме Вас никто не попадет на страницу 100%. Чтобы изменить адрес входа на сайт WordPress, нужно открыть файл .htaccess в корне сайта, потом в конце него добавьте код, который указан ниже.


# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On
 
RewriteRule ^custom_admin_url/?$ /wp-login. .*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL

Чтобы все заработало, нужно заменить несколько элементов. Они встречаются по несколько раз, так что будьте внимательны.

  1. custom_admin_url – это Ваш новый URL — адрес входа в админчасть и просто входа на сайт. Придумайте свой адрес. Например myadmin и тд.
  2. yoursite.com – адрес вашего сайта, без http://. Меняем на свой.
  3. your_secret_key – это нужно заменить на придуманный Вами секретный ключ. Это должна быть строка из букв и цифр написанных в случайном порядке.Например heirwzjzxeovs154ui и тд.

Теперь страница входа будет доступна по адресу ваш_сайт.com/custom_admin_url, в конце ваша новая ссылка, например — ваш_сайт.com/myadmin.

ОЧЕНЬ ВАЖНО! Иногда метод не работает. Я проверил на 2 разных хостингах, на одном сработало на втором нет. Пока что решить проблему, почему не везде работает, мне не удалось.

27.04.2016 Есть еще способ и суть его в том, чтобы изменить название самого файла. Сначала полностью закрываем доступ к wp-login.php. Чтобы этого сделать, добавьте в .htaccess следующий код:


<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>

Теперь в корне сайта, найдите файл wp-login.php и сделайте его копию. Копию нужно переименовать, например mylog.php. Потом открываем новый mylog.php и внутри него везде где встречается wp-login.php меняем на mylog.php. Теперь чтобы войти, нужно вбивать в адресной строке — ваш_сайт.com/mylog.php.

Возможно, после обновления WordPress, если поменяется содержимое внутри — wp-login.php, придется повторить процедуру. Но пока код не поменяяется, все будет работать. Так же иногда нет возможности выйти из учетной записи.

Теперь когда, кто-то будет пытаться зайти по старым адресам ваш_сайт.com/wp-admin и ваш_сайт.com/wp-login.php, будет попадать на страницу с 404 ошибкой. Зайти можно только по новой ссылке.

Кому поможет, буду рад, у кого не получится, возможно Вы найдете решение и поделитесь своим достижением 🙂

На этом все, спасибо за внимание. 🙂

WOW павлин | Закрываем папки и файлы WordPress с помощью Apache

Используем web-сервер Apache для блокировки доступа извне

ВАЖНО: всё нижеперечисленное будет работать, если Вы конечно, используете сервер Apache.

Если Вы используете связку NginX и  PHP-FPM (сервера Apache тут нет!)

все эти инструкции работать не будут! Сервер Apache не участвует в обработке запросов!

Закроем файл wp-login.php

Мы можем спрятать вход в административную панель. И ввод логина/пароля не будет уже использовать напрямую файл wp-login.php.

Но сам файл wp-login.php конечно продолжает существовать и работать, просто теперь WordPress при его запросе показывает ошибку 404. Но как мы помним, ботнетов много – и они по прежнему будут загружать Ваш сервер на обработку ошибки 404. 

И тут вступает в дело Apache – добавляем в .htaccess запрет на доступ к wp-login.php

<Files wp-login.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

ВАЖНО: так можно делать, если Вы уже спрятали вход. На стандартном WP Вы себе так заблокируете вход в админку.

Наслаждаемся результатом

Закроем файл wp-config.php

блокируем доступ к файлу /wp-config.php и всем вариантам его подбора (что бы WP не тратил ресурсов на выдачу 404)

6 попыток подбора в минуту, причем еще с разных IP (работает ботнет) – на всё это безобразие  WP должен выдавать 404 (совсем ненужная работа сервера).

Поможем WordPress, добавляем в .htaccess

<Files wp-config*>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

wp-config* означает, что вместо * могут быть любые символы. Всё – у подборщиков получается  403 ошибка от Apache

Установим пароль сервера для доступа в административную панель

ВАЖНО: не надо закрывать всю папку /wp-admin/, там живет файл /wp-admin/admin-ajax.php – который используется движком WordPress

Нам нужно поставить пароль только на индексный файл в этой папке (который собственно и запускает админку)

DirectoryIndex index.php
#принудительно вызвать индекс
#потом пароль на этот файл
<Files index.php>
AuthType Basic
AuthName "That's protected Area!"
AuthUserFile /var/www/XXXX/data/www/. htpasswd
require valid-user
</Files>

Место расположения файла .htpasswd (логин/пароль сервера) должно быть указано по полному пути сервера!

После ввода логина/пароля WortdPress система попросит дополнительный пароль сервера

Закроем файл xmlprc.php

У WordPress еще есть вторая админка – для управления блогом через мобильное устройство. Есть приложение WordPress, через которое Вы можете редактировать свой сайт (после ввода своего логина и пароля, конечно).

Если Вы этим не пользуетесь – проще ее заблокировать совсем. За вход через мобильное приложение отвечает файл xmlprc.php в корневой папке Вашего блога.

Вариант 1. Блокируем его через плагин, который умеет это делать. Например, плагин Webcraftic Clearfy

Вариант 2. Запрещаем доступ к этому файлу на уровне Apache (через дополнительную инструкцию в файле .htaccess)

<Files xmlrpc.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core. c>
Order deny,allow
Deny from all
</IfModule>
</Files>

Два варианта инструкций под разные версии сервера Apache, результат прекрасен

Доступ заблокирован с ошибкой 403, запрос до сервера PHP не дошел, лишней нагрузки на сервер не было

А вот так выглядят логи сервера Apache после настроенной защиты – client denied (запрещено клиенту)

04:32:18 [client 111.229.111.211]  client denied: /wp-login.php
04:32:20 [client 111.229.111.211]  client denied: /wp-login.php
04:32:21 [client 111.229.111.211]  client denied: /xmlrpc.php
04:44:24 [client 157.245.62.87]  client denied: /wp-login.php
04:44:25 [client 157.245.62.87]  client denied: /wp-login.php
04:44:26 [client 157.245.62.87]  client denied: /xmlrpc.php
04:58:48 [client 2a03:b0c0:1:d0::109c:1]  client denied: /wp-login.php
04:58:48 [client 2a03:b0c0:1:d0::109c:1]  client denied: /wp-login. php
04:58:48 [client 2a03:b0c0:1:d0::109c:1]  client denied: /xmlrpc.php
05:28:31 [client 114.7.197.82]  client denied: /wp-login.php
05:28:32 [client 114.7.197.82]  client denied: /wp-login.php
05:28:33 [client 114.7.197.82]  client denied: /xmlrpc.php
05:42:05 [client 149.202.59.123]  client denied: /wp-login.php
05:42:05 [client 149.202.59.123]  client denied: /wp-login.php
05:42:06 [client 149.202.59.123]  client denied: /xmlrpc.php
05:51:01 [client 52.187.67.97]  client denied: /wp-login.php
05:54:01 [client 14.248.83.23]  client denied: /wp-login.php
06:08:37 [client 195.154.29.107]  client denied: /wp-login.php
06:08:43 [client 195.154.29.107]  client denied: /wp-login.php
06:08:43 [client 195.154.29.107]  client denied: /xmlrpc. php
06:22:00 [client 159.65.128.55]  client denied: /wp-login.php
06:22:06 [client 159.65.128.55]  client denied: /wp-login.php
06:22:07 [client 159.65.128.55]  client denied: /xmlrpc.php

Файл PHP (который запрашивается) и IP ботнета выделен красным цветом.

Каждый  бот делает по три подхода – два на wp-login.php и один на xmlrpc.php. Видите, какой глупой работой ночью (пока Вы спите) может заниматься Ваш сайт без настроенной защиты. Ему приходится обрабатывать каждый некорректный вход с логином/паролем. А так сервер Apache на входе всех разворачивает.

И с интервалом в 5-10 сек. И бот идет дальше, получив 403 ошибку от сервера.

Не пускаем ботов в админку WP (wp-login.php и xmlrpc.php)

Запрещено же – но нет, боты с первого раза не верят.

Кстати, интересная мысль. При наличии свободного времени можно продумать концепцию сумасшедших роботов:

  • закрыть доступ через Apache к файлам  wp-login. php и  xmlrpc.php
  • отдавать рандомно коды 200 (ОК), 404 (Not Found), 403 (Forbidden)  и 301 (перемещено) на эти файлы

Видно, что ботнет делает два запроса на wp-login.php, получает два запрета 403, делает один запрос на xmlrpc.php, тоже получает запрет 403 – и уходит.

Что будет делать ботнет, получая разные рандомные коды сервера  при каждом запросе и при этом не получая возможности куда-либо ввести данные? Сойдет он с ума или нет?

А вот так без защиты:

  • перебор авторов по ID
  • запрос списка авторов через JSON
  • перебор логин/пароль через мобильный вход xmlrpc.php
51.79.111.220 - [01:13:46] "GET / HTTP/1.0" 200 75023 
51.79.111.220 - [01:13:46] "GET //?author=1 HTTP/1.0" 301 339 
51.79.111.220 - [01:13:46] "GET //?author=2 HTTP/1.0" 301 339 
51.79.111.220 - [01:13:47] "GET //?author=3 HTTP/1.0" 301 339
51.79.111.220 - [01:13:47] "GET //?author=4 HTTP/1. 0" 301 339
51.79.111.220 - [01:13:48] "GET //wp-json/wp/v2/users/ HTTP/1.0" 200 1152 
51.79.111.220 - [01:13:48] "POST //xmlrpc.php HTTP/1.0" 200 629 
51.79.111.220 - [01:13:49] "POST //xmlrpc.php HTTP/1.0" 200 629 
51.79.111.220 - [01:13:50] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:51] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:52] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:53] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:53] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:54] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:55] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:55] "POST //xmlrpc.php HTTP/1.0" 200 593 
51.79.111. 220 - [01:13:56] "POST //xmlrpc.php HTTP/1.0" 200 593 
51.79.111.220 - [01:13:57] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:57] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:58] "POST //xmlrpc.php HTTP/1.0" 200 593 
51.79.111.220 - [01:13:59] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:13:59] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:14:00] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:14:01] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:14:06] "POST //xmlrpc.php HTTP/1.0" 200 906 
51.79.111.220 - [01:14:08] "POST //xmlrpc.php HTTP/1.0" 200 906 

Обратите внимание на временные интервалы!

За 20 минут с одного IP 51.79.111.220 было совершено 26 попыток.

Одноядерный процессор вынужден работать под 100% нагрузкой. На реальных посетителей сайт уже ресурсов сервера не хватит.

После закрытие доступа к трем основным файлам (wp-login.php, xmlprc.php и wp-config.php) нагрузка на сервера падает в несколько раз – ниже скан нагрузки от Beget

Это видно даже визуально.

Итоговый код для .htaccess  в корневой папке – дописываем после # END WordPress

#
<Files wp-login.php>
# use only after change page of login!
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
#
<Files xmlrpc.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
#
<Files "wp-config*">
<IfModule mod_authz_core. c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

Закроем доступ к папке с плагинами по прямому пути

тут совсем просто –  в папке /wp-content/plugins/ помещаем файл .htaccess с одной записью, мы закрываем и текущую папку и все папки плагинов.

ВАЖНО: часть плагинов может перестать работать – объяснение ниже!

deny from all

В чём может быть проблемы в работе плагинов? Если плагин делает что-то полезное с выводом на сайте, то ему нужно, как правило:

  • скрипт JS
  • файл стилей CSS

 

Да, эту информацию с помощью PHP можно просто в код сайта добавить, но обычно используют через подключение внешних файлов. А эти файлы как раз и лежат в папке плагина – т.е. по адресу /wp-content/plugins/my-plugin

При запросе внешним клиентом страницы сайта данные файлы должны подключиться… А не смогут, т. к. полностью перекрыт доступ в папки плагинов.

В самом WordPress в общей папке с плагинами лежит файлик index.php

Да – “молчание – золото”. Т.е. при запросе данной папки /wp-content/plugins/ любопытный товарищ ничего (списка папок плагинов) не увидит.

Читаем статью

TSL плагины

Еще почитать:

Защита WP

CMS WordPress является достаточно популярной платформой для ведения блогов и создания сайтов. Это же автоматически подразумевает большое количество желающих использовать Ваш сайт для своих целей: перехват и перепродажа трафика (т.е. пользователь пришел на Ваш…


Бан хакеров по IP для WordPress

Нехороших хакеров можно и нужно банить по IP — т.е. не пускаем пакеты с отдельных IP в обработку. Но есть ряд проблем: часть IP (с которых идет атака) принадлежат не хакерам, а вполне обычным пользователям, которые наловили вирусов на свой ПК (и те…

Блокируем ботов-подборщиков через fail2ban

80% всех атак ботов на WordPress идут на вход в административную панель. Наша задача — такие IP отправить в бан. Используем плагин WP fail2ban. Плагин делает важную  вещь — он выводит в лог /var/log/auth.log (это один из системных логов Linux ) ка…

Варианты основных хакерских атак на Ваш сайт

Зачем защищать небольшой сайт? «У меня маленький сайт-блог, зачем мне его защищать и от кого?» Немного печальной статистики. Скажем так, сейчас в 50% на Вашем сайте пасутся боты, а не живые люди.  Вот классический пример работы ботнета — с разных…

Двухфакторная аутентификация WordPress

Включаем двухфакторную аутентификацию WordPress — т.е. логин + пароль для входа + еще дополнительный код/пароль. Защита паролем сервера Апач Общая структура папки Вашего сайта на WordPress (на сервере хостинга) следующая Сайт сайт запускае…

Защита базы данных сайта MySql

База данных на сервере хостинга — основное место, где хранятся «детальки» (текстовые данные в основном) от Вашего сайта. Если туда что-либо записать лишнего — то движок WordPress это и покажет = и это уже будет не Ваш сайт 🙁 Зачем нужна вообще …

Защита текста и картинок от копирования

Как защитить свой блог (картинки и текст) от копирования? В общем случае — никак 🙁  Всё, что Вы видите в своем браузере — оно уже есть на Вашем компьютере. Но можно сильно усложнить сам процесс копирования для любителей copy-paste. Итак, основные нап…

Как сбросить пароль администратора WordPress

Потеряли пароль от админики WordPress? Что делать? Не всё так плохо 🙂 Используем средство восстановления пароля WordPress При входе Вводим свой email Получаем на свою почту служебную ссылку, заходим, меняем пароль. Всё стандартно. …

Как скрыть логин автора поста

При отображении записи WordPress выводит автора поста. Как отключить вывод автора поста/записи? Если ничего не  делать — то любой желающий сможет увидеть логин входа в систему и ему останется только подбирать пароль. И да —  WordPress в станд…

Как скрыть логин пользователя WordPress

Посмотрим статистику. Для начала устанавливаем плагин Activity Log  (логгирование действий пользователей), активируем И видим следующие картину Кто все эти люди и откуда они знают мой логин? Это не люди мучают клавиатуру с ручным подбором паролей, эт…

Переводим сайт WordPress на https

Будем переводить сайт на защищенный протокол HTTPS ВАЖНО: Это именно зашифрованная передача данных от сервера до конечного посетителя, а не показатель безопасности сайта! Сайт может быть взломан, сайт сам по себе может быть сделан мошенниками и…

Плагины для архивирования и переноса сайта

Лучшая безопасность для сайта — это делать backup. И регулярно. Даже если враги всё сломали (а там почти 3000 файлов PHP в движке) — всё удаляем из папки WWW на сервере (именно ВСЁ — включая файлы движка WordPress) и восстанавливаем из бэкапа как бы. ..

Как найти URL-адрес для входа в WordPress — WP Admin Tutorial

Раскрытие информации: Эта страница может содержать партнерские ссылки. Если вы что-то покупаете по этим ссылкам, мы можем получить комиссию, но это не будет вам ничего дополнительно стоить.

Для тех, кто уже какое-то время использует платформу WordPress, вход в систему и доступ к панели управления — очевидный шаг. С другой стороны, если вы полный новичок, это может немного сбить с толку, если вы не знаете адрес страницы входа.

В этом посте подробно рассказывается о поиске URL-адреса для входа и различных способах доступа к области администратора.

Вот видео по той же теме, в котором обсуждаются различные URL-адреса для входа, а также то, как их изменить для повышения безопасности:

Перед тем, как перейти к объяснениям, вот краткое описание:

В большинстве случаев http : //yoursite.com/wp-admin/ перенесет вас на страницу входа. Если WordPress установлен в подкаталоге типа « blog », измените его на http: // yoursite. com / blog / wp-admin /.

Вот и все. Введите его в адресную строку браузера и нажмите Enter. Не забудьте заменить yoursite.com на доменное имя вашего веб-сайта.

А теперь давайте рассмотрим его подробнее, если вы хотите узнать больше.

Шаги по поиску URL-адреса для входа на веб-сайт WordPress

  • Найдите домен сайта: Предполагая, что вы уже установили свой сайт на веб-хостинг, вы должны знать доменное имя, на котором вы это сделали.
  • Проверьте, установили ли вы WordPress в каталог или нет (URL WordPress): Вы можете установить WordPress как в корне домена, так и в подкаталог. например: http://yoursite.com/blog/ или http://yoursite.com/wordpress/.
  • Добавьте один из этих ярлыков в конец URL-адреса WordPress.
    1. wp-admin
    2. login
    3. wp-login.php

1. Поиск домена сайта

Например , http: // www. yoursite.com — это пример адреса сайта, где yoursite.com — доменное имя.

WordPress в поддомене:

Если вы установили свой сайт в поддомене основного домена, то адрес сайта будет иметь вид http://sub.maindomain.com

В случае, если вы сделали это некоторое время назад и не можете четко его вспомнить, ваша хостинговая cPanel может показать более подробную информацию обо всех доменах, которые вы добавили к нему. Все может быть проще, если вы установили свой сайт с помощью установщика в один клик, такого как Installatron или Softaculous .

В таком случае вы должны увидеть что-то вроде Мои приложения вверху cPanel. Щелкните по нему, чтобы узнать больше. Оттуда вы можете выбрать сайт, на котором хотите войти.

Обычно он также отображает ссылку на вашу страницу входа. Таким образом, вы можете пропустить следующие шаги.

2. Проверьте, находится ли WordPress в подкаталоге

Обычно вы устанавливаете WordPress в корень самого домена, например http://yoursite. com.

Однако большинство установщиков одним щелчком позволяют установить WordPress в подкаталог.Это позволяет вам использовать корневой домен для других целей.

Это руководство из кодекса WordPress дает более подробную информацию об установке WordPress в его собственный каталог.

В таком случае адрес WordPress меняется на http://yoursite.com/directory-name/

3. Добавьте ярлык страницы администратора

Вы можете получить доступ к странице входа на сайт WordPress с любого из ярлыки, такие как wp-admin, login или wp-login.php.

Обратите внимание, что первые два ярлыка автоматически перенаправляют на wp-login.php, где вы можете увидеть форму входа. После входа в систему вы будете перенаправлены на yoursite.com/wp-admin/ .

Вот некоторые из возможных URL-адресов:

Дополнительный совет: скрытие страницы входа в систему

До сих пор мы обсуждали URL-адрес входа по умолчанию в WordPress. По мере того, как ваш сайт растет и становится популярным, держать страницу входа открытой для всех — не лучшая идея. Это может привести к атакам методом грубой силы. Чтобы предотвратить это, вы можете использовать такой плагин, как WPS Hide Login, который скрывает адрес входа по умолчанию.Вместо этого вы можете установить собственный URL, который знаете только вы.

В некоторых случаях хостинг-провайдер предварительно устанавливает плагины, которые скрывают страницу входа по умолчанию. В таком случае вы можете не знать новый URL. Посещение страницы «wp-login.php» возвращает только ошибку 404. Это случилось со мной однажды с хостингом A2. Их установка WordPress в один клик устанавливает страницу входа Easy Hide. Я не знал об этом, и мне пришлось связаться со службой поддержки, чтобы отключить ее, прежде чем я смог войти в систему как обычно.

Вы также можете прочитать:

Как работает вход в систему WordPress

WordPress — мощная платформа для создания веб-сайтов и одна из наиболее часто используемых систем управления контентом, a.k.a. CMS. Мы уже много лет используем его в T&S, и нам это нравится! Даже если вы хотите создать веб-сайт самостоятельно, вы можете установить WordPress и начать работу. Это гибкая система с множеством различных плагинов и тем. Есть много причин использовать его!

Однако если вы только начинаете, вам может потребоваться небольшая помощь, чтобы выяснить, как войти в систему. Это не всегда интуитивно понятно, в зависимости от того, как настроен WordPress.

Определение URL-адреса для входа в WordPress

Экран входа в систему WordPress можно найти, перейдя на главную страницу вашего веб-сайта и добавив что-нибудь в конце.Обычно этот URL-адрес выглядит примерно так:

Однако, если у вас установлен плагин безопасности, этот URL-адрес может быть другим. Это может выглядеть примерно так:

Если это не помогло, вы также можете попробовать следующее:

Обычно ваша установка WordPress находится в каталоге верхнего уровня, но иногда это может быть подкаталог. Проверьте структуру своего сайта, чтобы найти правильный каталог. Это может выглядеть так:

Это будет означать, что ваш URL-адрес для входа, скорее всего, один из следующих:

Субдомен — еще один способ сделать это. Если вы используете субдомен для установки WordPress, он будет в субдомене.

Итак, если ваш URL выглядит так:

Это будет означать, что ваш URL-адрес для входа может выглядеть так:

После входа в систему вы увидите панель управления WordPress.

Некоторые плагины могут изменить внешний вид вашего входа в WordPress в целях безопасности. Посмотрите документацию плагина, чтобы узнать, что это такое.

Сбросьте пароль WordPress

Сброс пароля обычно прост, и есть несколько способов сделать это.Самый простой способ сделать это — через «Забыли пароль?» ссылка при входе в систему.

Если вы уже вошли в систему, вы можете сбросить пароль любого пользователя из серверной части. Перейдите в «Пользователи», затем «Все пользователи». Затем щелкните имя пользователя. В разделе «Редактировать пользователя» в разделе «Управление учетной записью» нажмите «Создать пароль». Затем щелкните поле и введите другой пароль, если вы хотите перезаписать сгенерированный пароль. Вы увидите надежность пароля в поле. Затем нажмите «Обновить пользователя», и все готово!

Вы можете сделать то же самое со своим паролем, выбрав «Пользователи», затем «Ваш профиль».

Есть и другие способы сделать это, но это самый простой.

Не отправляйте свой пароль по электронной почте

Если кто-то получит доступ к вашей электронной почте, пароль можно будет легко вырвать из нее. Но из-за того, как пароль хранится в базе данных на вашем сервере, взять его нелегко. Пароль на сервере хранится в «зашифрованном» методе, известном как хеширование. На самом деле он не зашифрован, но хранится таким образом, что никто не может его прочитать.

Очень высоки шансы, что кто-то украдет пароль из вашей электронной почты? Нет, но зачем рисковать?

Конечно, если вы работаете с агентством цифрового маркетинга или компанией, занимающейся веб-дизайном, они, вероятно, могут вам со всем этим помочь.

Вход в систему WordPress — Атака грубой силы

Недавно во всем мире произошла широко распространенная атака WordPress. Эта атака была известна использованием поддельных или поддельных IP-адресов. Во время атаки мы активно блокировали наиболее распространенные атакующие IP-адреса нашей серверной фермы. Если этот тип атаки повторится, мы снова примем соответствующие меры.

Меры, которые можно предпринять для предотвращения подобных атак

Следующие шаги можно использовать для защиты (паролем) wp-login.php для всех сайтов WordPress в вашей учетной записи cPanel. Это поможет предотвратить атаки такого типа.


Как защитить паролем файл wp-login.php

Для этого есть два (2) шага. Сначала вам нужно определить пароль в файле .wpadmin , а затем активировать защиту в файле .htaccess .


Шаг 1. Создайте файл паролей

Создайте файл с именем .wpadmin и поместите его в свой домашний каталог, где посетители не смогут получить к нему доступ.(Обратите внимание, что в имени файла перед wpadmin стоит точка. ) Следующий пример относится к cPanel. Plesk потребует разместить файл в / var / www / vhosts или / var / www / vhosts / domain .

ПРИМЕР: /home/username/.wpadmin
(где «username» — имя пользователя cPanel для учетной записи.)

Поместите имя пользователя и зашифрованный пароль в файл .wpadmin , используя формат имя пользователя: зашифрованный пароль

ПРИМЕР: john: n5MfEoHOIQkKg
(где «john» — имя пользователя по вашему выбору, а показанный пароль зашифрован.)


Вариант А. Создание файла паролей и загрузка через файловый менеджер

Один из способов сделать это — сгенерировать файл с помощью веб-сайта, указанного ниже, а затем загрузить его на свой сайт через FTP или диспетчер файлов. В приведенных ниже инструкциях мы будем использовать диспетчер файлов, но вы можете использовать FTP вместо него, если вы знакомы с FTP.

  1. Посетите: http://www. htaccesstools.com/htpasswd-generator/
  2. Используйте форму для создания имени пользователя и пароля.
  3. Войдите в cPanel в другом окне или на другой вкладке.
  4. Нажмите Диспетчер файлов .
  5. Выберите Домашний каталог .
  6. Установите флажок Показать скрытые файлы (файлы точек) , если еще не установлен.
  7. Нажмите кнопку Перейти .
  8. Найдите файл .wpadmin .
    • Если он существует, щелкните его правой кнопкой мыши и выберите Code Edit , чтобы открыть редактор. Нажмите кнопку Edit , чтобы отредактировать файл.
    • Если таковой не существует, щелкните Новый файл вверху страницы и укажите имя как .wpadmin (с точкой впереди) и нажмите кнопку Create New File .
  9. Вставьте код, предоставленный с веб-сайта на шаге 2.
  10. По завершении нажмите кнопку Сохранить изменения .
  11. Вы можете Закройте файл, когда закончите.


Вариант B: Создание файла паролей через SSH / командную строку

Чтобы создать зашифрованный пароль, вам потребуется использовать такую ​​утилиту, как программа командной строки htpasswd.Более подробную техническую информацию о htpasswd можно найти на http://httpd.apache.org/docs/current/programs/htpasswd.html.

Пример:

  htpasswd -c /home/username/.wpadmin john  

Затем вам будет предложено ввести пароль, который вы хотите использовать для имени пользователя «john», чтобы получить доступ к странице wp-login. Затем вы можете войти в интерфейс wp-admin, как обычно. Есть много других онлайн-инструментов, которые можно использовать для преобразования стандартных паролей в зашифрованные для этой цели.


Шаг 2. Обновите файл .htaccess

Все домены в домашнем каталоге будут использовать общий файл .wpadmin . (Команда, указанная в варианте B выше, создает файл /home/username/. wpadmin из-за -c .)

Последний шаг — поместить следующий код в файл /home/username/.htaccess :

  ErrorDocument 401 «Несанкционированный доступ»
ErrorDocument 403 «Запрещено»

AuthName "Только авторизованные"
AuthType Basic
AuthUserFile /home/username/.wpadmin
требовать действительного пользователя
  

Примечание: замените «имя пользователя» на свое имя пользователя cPanel.


Нужна помощь? Если вам требуется помощь в обеспечении безопасности VPS или выделенного сервера, свяжитесь с нами по телефону или в чате, и мы сможем реализовать решение для всех доменов на сервере. Обратите внимание, что это должно быть удалено вручную или нашей службой поддержки, когда атака прекратится.

WP-Login выдает ошибку 403. | База знаний

Мы были вынуждены временно отключить доступ к сценарию wp-login.php для некоторых учетных записей, которые были достаточно жесткими [боты, угадывающие пароли через wp-login. php], чтобы повлиять на общую производительность сервера для всех. Этот блок отключает доступ только к администратору и сохраняет остальную часть вашего сайта в сети.

Мы ** настоятельно ** рекомендуем вам выполнить действия, описанные ниже. Если вы будете следовать инструкциям, изложенным ниже, вы не получите блокировку снова, так как боты не смогут найти ваш логин, чтобы иметь возможность перебрать его.Если вы просто удалите блок и не предпримете дополнительных действий, возможно, что блок снова вернется на место. Инструкции по удалению блока можно найти внизу.

Этот плагин доступен прямо из библиотеки плагинов WordPress через Панель инструментов -> Плагины -> Добавить -> Искать «Переименовать wp-login.php» или его можно загрузить для установки вручную по адресу http: //wordpress.org…ename-wp-login/.

(Если вы уже установили плагин, прокрутите страницу вниз)

Мы настоятельно рекомендуем вам на всякий случай сделать полную резервную копию своей базы данных и / или учетной записи cPanel перед установкой или настройкой любого из этих плагинов. Возможно, если вы используете устаревшую версию WordPress, устаревшие плагины или устаревшие темы, у вас могут возникнуть проблемы.

После установки плагина «Rename wp-login.php» вы можете изменить «wp-login.php» на все, что захотите, без какого-либо вмешательства в функциональность сайта через Параметры -> Параметры постоянных ссылок:

Вариант выглядит так:

В моем случае я просто изменил его на «login-wp», но на самом деле не имеет значения, на что вы его измените, так как ваш wp-admin будет перенаправлять туда автоматически, как это обычно происходит с wp-login по умолчанию.php.

Мы настоятельно рекомендуем вам на всякий случай сделать полную резервную копию своей базы данных и / или учетной записи cPanel перед установкой или настройкой любого из этих плагинов. Возможно, если вы используете устаревшую версию WordPress, устаревшие плагины или устаревшие темы, у вас могут возникнуть проблемы.

Чтобы получить доступ к бэкэнду WPAdmin и внести эти изменения, вероятно, потребуется удалить блок, который был установлен.Мы создали, если он не существует, или добавили в файл /home/your-cpanel-username/.htaccess следующие строки:

Этого нет в /public_html/.htaccess. Это * находится * в /.htaccess.

  1. # Следующие строки были введены вашим хостинг-провайдером, поскольку ваш сайт подвергся атаке по словарю методом грубой силы.
  2. # Вы можете предоставить себе доступ к wp-admin, добавив строку «Разрешить от» с вашим IP-адресом перед строкой «Запретить всем».
  3. # Если вам нужно разрешить доступ нескольким пользователям, вы можете полностью удалить следующие строки, если вам нужно, или вы можете добавить несколько строк «Разрешить от».
  4. #
  5. # Если у вас есть какие-либо вопросы по этому поводу, обратитесь за поддержкой к своему хостинг-провайдеру.
  6. #
  7. <Файлы "wp-login. php»>
  8. Заказать разрешить, запретить
  9. # Раскомментируйте следующую строку и измените число на свой IP-адрес. Вы можете найти свой IP-адрес по адресу http: // www.whatismyip.php /
  10. # Разрешить от 123.456.789.012
  11. Запретить со всех
  12. #
  13. #
  14. # Конец блока перебора. Если вы действительно хотите удалить блок полностью, не удаляйте его дальше этой строки.

Вы можете убрать знак «#» в начале 10-й строки и заменить номер «123.456.789.012» на свой IP-адрес [http: //www.mddhostin…/whatismyip.php / http: // www .whatismyip.php /]. Это позволит вам войти в свой WP-Admin, не допуская злоумышленников.

Вы можете внести эти изменения через FTP в папку «/», вы увидите файл с именем «.htaccess» или вы можете сделать это через cPanel -> File Manager [также в «/»], но вам может потребоваться установить это показать скрытые файлы.

ВАЖНО
Вы также захотите добавить следующие строки в . htaccess сайта, который вы переименовали:

# Запретить системе 404 отвечать ботам
RedirectMatch 403 (.*) wp-login \ .php $

Мы видели, что боты забивают 404-ю страницу сайта так же сильно, как и обычную страницу.

Если у вас возникли трудности с внесением изменений в этот файл для установки утилиты wplogin, ответьте на уведомление или откройте новый запрос у нас, чтобы мы могли помочь.

Добавьте HTTP-аутентификацию в wp-login.php

Если вы хотите повысить безопасность своей страницы входа в WordPress, то это руководство поможет вам добавить дополнительный уровень безопасности с HTTP-аутентификацией.В этой статье вы узнаете, как добавить это на конкретный веб-сайт или на все веб-сайты на сервере.

GridPanes wp-login-context.conf

На ваших серверах есть включение для wp-login-context.conf: включают /var/www/site.url/*-wp-login-context.conf;

Если вы хотите добавить это только на определенные веб-сайты, мы создадим настраиваемую конфигурацию под названием «restrict-wp-login-context. conf» и добавим к ней наши новые правила безопасности.

Если вы хотите добавить все веб-сайты на сервер, мы можем быстро добавить наш код в: / и т. Д. / Nginx / extra.d / wp-login-context.conf

Приступим.

Часть 1: Добавьте HTTP-аутентификацию в /wp-login.php на определенном веб-сайте

Шаг 1: SSH на ваш сервер

Для начала ознакомьтесь со следующими статьями:

Создайте свой SSH-ключ:

Создание ключа SSH на Mac

Создание ключа SSH в Windows с помощью Putty

Создание ключа SSH в Windows с подсистемой Windows для Linux

Создание ключа SSH в Windows с помощью Windows CMD / PowerShell

Добавьте свой SSH-ключ в GridPane:

Добавить SSH-ключи по умолчанию

Добавить / удалить SSH-ключ на / из активного сервера GridPane

Подключиться к вашему серверу:

Подключиться к серверу GridPane по SSH как пользователь root.

Шаг 2: Создайте файл restrict-wp-login-context.conf

Создайте файл с именем: restrict-wp-login-context.conf с помощью следующей команды (заменив site.url на имя вашего домена):

 нано /var/www/site.url/nginx/restrict-wp-login-context.conf 

Например:

 нано /var/www/gridpane.com/nginx/restrict-wp-login-context.conf 

Добавьте в свою новую конфигурацию следующее:

 удовлетворить любой;
auth_basic «Зона ограниченного доступа»;
auth_basic_user_file / etc / nginx /.htpasswd;
# Список разрешенных IP-адресов
разрешить 127.0.0.1;
отрицать все; 

Приведенный выше код добавляет HTTP-аутентификацию на вашу страницу wp-login.php.

Теперь нам просто нужно сохранить файл. Запись и сохранение файла в nano — это трехэтапный процесс:

  • Нажмите CTRL-O для записи в файл
  • Нажмите Enter для подтверждения
  • Нажмите CTRL-X для выхода из файла

Шаг 3: Протестируйте ваш Конфигурация Nginx

Затем вы должны протестировать конфигурацию Nginx и перезагрузить ее, если ошибок нет. НЕ переходите к шагу 4, если есть какие-либо ошибки, и обратитесь в службу поддержки.

 nginx -t 

Шаг 4. Перезагрузите Nginx

.
 gp ngx перезагрузка 

Часть 2: Добавьте HTTP-аутентификацию в /wp-login.php на каждом веб-сайте на сервере

Примечание. Если вы уже сделали это для определенного веб-сайта на этом сервере, вам необходимо удалить restrict-wp- login-context.conf или вы получите следующую ошибку при запуске nginx -t :

 nginx: [Emerg] директива "удовлетворения" дублируется в / var / www / site.URL / nginx / restrict-wp-login-context.conf: 1
nginx: файл конфигурации /etc/nginx/nginx.conf не прошел тест 

Шаг 1. Подключитесь к серверу по SSH

Для начала ознакомьтесь со статьями выше.

Шаг 2: Откройте wp-login-context.conf с помощью nano

Чтобы применить наш код ко всем веб-сайтам на сервере, нам нужно отредактировать следующий файл с помощью следующей команды:

 нано /etc/nginx/extra. d/wp-login-context.conf 

Добавьте следующее:

 удовлетворить любой;
auth_basic «Зона ограниченного доступа»;
auth_basic_user_file / etc / nginx /.htpasswd;
# Список разрешенных IP-адресов
разрешить 127.0.0.1;
отрицать все; 

Теперь нам просто нужно сохранить файл. Запись и сохранение файла в nano — это трехэтапный процесс:

  • Нажмите CTRL-O для записи в файл
  • Нажмите Enter для подтверждения
  • Нажмите CTRL-X для выхода из файла

Теперь нам нужно убедиться, что указанное выше сохраняется, поэтому для завершения нам нужно скопировать его в _custom:

 cp /etc/nginx/extra.d/wp-login-context.conf /etc/nginx/extra.d/_custom/wp-login-context.conf 

Шаг 3. Протестируйте конфигурацию Nginx

Затем вы должны протестировать конфигурацию Nginx и перезагрузить ее, если ошибок нет. НЕ переходите к шагу 4, если есть какие-либо ошибки, и обратитесь в службу поддержки.

 nginx -t 

Шаг 4.

Перезагрузите Nginx .
 gp ngx перезагрузка 

Часть 3. Протестируйте /wp-login.php и введите пользователя и пароль HTTP-аутентификации.

После перезагрузки Nginx вы увидите поле HTTP-аутентификации на /wp-login.php для своего веб-сайта.

Чтобы найти данные для входа, перейдите на страницу сайтов в своей учетной записи GridPane и щелкните значок журнала:

Имя пользователя всегда «gridpane», и вы увидите строку, как показано ниже, чтобы найти свой пароль:

Теперь все готово!

Как создать собственный URL ссылки для входа в WordPress

Хакеры становятся все умнее и умнее с помощью методов, которые они используют, чтобы попытаться взломать страницу администратора WordPress.

Самый распространенный способ — использовать сценарий и попытаться войти в систему со страницы wp-login.

Не секрет, что все страницы входа для пользователей WordPress выглядят так:

http://yourdomain.com/wp-login. php, поэтому хакеры точно знают, какой URL использовать для запуска скрипта.

Подумайте об этом: Что произойдет, если кто-то взломает ваш сайт и удалит весь ваш контент или внедрит вредоносную программу, чтобы разрушить ваши базы данных?

Узнайте больше о том, как 4800 взломанных веб-сайтов потеряны без возможности восстановления

Решением этой проблемы безопасности является изменение адреса входа по умолчанию на настраиваемую ссылку для входа, чтобы только вы знали, что это такое.

Другой метод — ограничить попытки входа в систему.

Осторожно. Всегда создавайте полную резервную копию ваших файлов и баз данных WordPress перед внесением изменений.

Создание настраиваемого URL-адреса для входа с использованием кода

Один из способов изменить адрес для входа — добавить код в файл .htaccess.

Если вы хотите изменить ссылку для входа с http://yourdomain.com/wp-login.php

до

http://yourdomain. com/login

Добавьте этот код в свой.войти в систему $ http://yourdomain.com/wp-login.php [NC, L]

Пример URL-адреса для входа : Теперь ваш URL-адрес для входа будет http://yourdomain.com/login

Вы можете настроить свой URL по своему усмотрению, изменив логин в коде выше в файле .htaccess.

Поместите код в строку 1 вашего файла .htaccess перед запуском правил перезаписи.

Это решение не скрывает URL-адрес входа по умолчанию. Он только добавляет более простой для запоминания URL-адрес, который перенаправляет на wp-admin по умолчанию.В следующем разделе этого поста рассматривается создание секретного URL-адреса и отключение значения по умолчанию.

Изменить URL-адрес входа с помощью подключаемого модуля

Без необходимости кодирования вы можете легко установить бесплатный плагин, который исправляет эту уязвимость, и есть вероятность, что хакер перейдет к другому пользователю, который этого не сделает.

Пользовательский логин и URL администратора

Вы можете настроить этот плагин, чтобы любой, кому нужно войти на вашу страницу администратора, мог сделать это, только если вы предоставите ему секретный URL.

После установки подключаемого модуля перейдите в «Настройки»> «Постоянные ссылки», введите секретное имя для URL-адреса пользовательской страницы входа и сохраните изменения.

Внимание: Я тестировал этот плагин на новой установке WordPress, и он работал нормально. Однако большинство бесплатных плагинов не поддерживаются, что означает, что они иногда конфликтуют с другими плагинами в зависимости от того, что вы установили. Если у вас возникли проблемы, войдите в cPanel или FTP и удалите плагин или обратитесь к своему провайдеру веб-хостинга.

Если хакер разработает ваш пароль с помощью сценария, он не сможет использовать его, если не знает секретную ссылку на вашу панель администратора.

Другой плагин, который создает настраиваемый URL-адрес для входа , называется Ozh ’Simpler Login URL

Если у вас есть какие-либо конфликты с настраиваемым логином и плагином URL, попробуйте этот.

Этот плагин создает правило перезаписи, которое позволит пользователям входить в систему с настраиваемого URL-адреса — yoursite.com/login, а также /wp-login.php.

Единственная проблема заключается в том, что /wp-login.php по-прежнему будет доступен для входа в систему, поэтому, хотя плагин создает настраиваемый URL-адрес для входа, он не мешает хакерам получить доступ к URL-адресу входа по умолчанию, / wp-login.php

Лучшее решение: Если вы создадите полную резервную копию своего сайта WordPress и сохраните ее в безопасном месте, например на локальном ПК, в Dropbox или Amazon, вы всегда сможете восстановить свой контент, если хакер взломает и испортит ваш интернет сайт.

Другой плагин безопасности для WordPress, на который вы, возможно, захотите взглянуть, называется Better WP Security. Этот плагин WordPress предлагает настройки безопасности для страниц входа, регистрации и администрирования WordPress, а также многие другие функции защиты от взлома для защиты вашего сайта.

Эта мера безопасности — одна из многих, которые затрудняют взлом вашего сайта хакерами и помогают защитить ваш сайт от хакеров.

Я напишу больше о том, как защитить вашу установку WordPress с помощью различных решений безопасности в ближайшем будущем.

Как найти URL-адрес входа в WordPress? @ MyThemeShop

WordPress — лучшая платформа для разработки сайтов и блогов. Фактически, почти 69% всех веб-сайтов, использующих платформу CMS, созданы на WordPress.

Хотя WordPress — простая платформа, новичкам нужно немного времени и опыта, чтобы адаптироваться к ней.

После установки WordPress на вашем хостинг-сервере следующая задача — найти URL-адрес для входа в WordPress для вашего веб-сайта.

В этом посте мы пошагово проведем вас через процесс поиска URL-адреса входа в WordPress для вашего веб-сайта, чтобы вы могли получить доступ к своей панели управления WordPress и с легкостью начать создавать и изменять свой веб-сайт.

Поиск URL-адреса для вашего блога WordPress очень важен , поскольку он позволяет вам получить доступ к внутренней части вашего веб-сайта, чтобы вы могли войти в административный раздел и создавать и изменять такие вещи, как темы, плагины, дизайн, сообщения , страницы и другие функции вашего сайта.

Есть несколько способов найти URL-адрес входа в WordPress для вашего веб-сайта, и в этом посте мы покажем вам, как получить к нему доступ, а также познакомим вас с некоторыми другими вещами, связанными с ним.

1 Поиск URL-адреса для входа в WordPress

Если вы используете обычную установку WordPress с рекомендованным провайдером веб-хостинга, получить ссылку для входа так же просто, как ввести / login / или / admin / в конце URL-адреса вашего веб-сайта WordPress. Типичный пример будет выглядеть так:

Общий URL-адрес для доступа к панели инструментов: http://www.example.com/login/

Вы можете получить доступ к той же странице, используя этот URL:

Альтернативный URL-адрес для доступа к панели управления: http: // www. example.com/admin/

Замените « example.com » своим доменным именем, и все будет в порядке.

Набрав этот адрес для вашего веб-сайта, вы попадете на страницу администратора, где вам нужно будет ввести имя пользователя и пароль для доступа к вашему веб-сайту.

Когда вы закончите, вы сможете получить доступ к панели администратора или к тому, что обычно называется — «Панель управления» вашего веб-сайта , которая позволит вам создавать страницы, сообщения, а также изменять дизайн, функциональность и общую структуру. вашего сайта.

Если вышеуказанный метод не открывается, не беспокойтесь. У нас есть много других вариантов. Попробуйте пример ниже —

URL-адрес страницы фактического входа: http://www.example.com/wp-login.php

Как правило, вы попадете на страницу входа на ваш сайт. Там вы можете ввести необходимые данные, такие как имя пользователя и пароль, а затем получить доступ к панели управления вашего веб-сайта.

Обратите внимание, что у вас уже должен быть доступ к вашему имени пользователя и паролю. Если вы этого не сделали, проверьте электронную почту, которую вы использовали для установки WordPress, или спросите человека, который установил WordPress для вас.

2 Поиск URL-адреса входа в WordPress для установки подпапки

Если вы установили WordPress в подкаталог, описанный выше метод может не работать. В таких условиях вам нужно будет указать путь к подкаталогу.

Подкаталог — это каталог в каталоге , точно так же, как папка в папке.

Если вы установили WordPress непосредственно в главную папку, делегированную вашему домену, это означает, что вы установили WordPress в корневой каталог.

Если вы указали папку в главном корневом каталоге для установки WordPress, вы используете подпапку.

Например, если вы установили WordPress в подкаталог с названием «abc», вам нужно будет ввести адрес, как показано ниже:

http://www. example.com/abc/login /
OR
http://www.example.com/abc/admin/
OR
http: //www.example.com/abc/wp-login.php
OR
http://www.example.com/abc/wp-admin/

Здесь «abc» — это имя подкаталога, в который вы установили WordPress.

3 Поиск URL-адреса входа в WordPress для установок субдомена

Опять же, если эти методы не работают, есть вероятность, что вы установили WordPress внутри субдомена.

В этом случае вы можете получить доступ к странице входа в систему, введя имя поддомена в начале адреса входа.Типичный пример будет выглядеть так:

http://www.subdomain.example.com/login/
OR
http://www.subdomain.example.com/admin/
OR
http: // www. subdomain.example. com/wp-login.php

Примечание. При необходимости вы должны использовать подкаталог и имя поддомена вашего веб-сайта.

Кроме того, чтобы получить доступ к панели управления вашего сайта WordPress в качестве администратора, вам необходимо войти в систему как администратор, а затем ввести любой из двух адресов, указанных ниже, для прямого перенаправления в раздел администратора вашего сайта.

http://www.example.com/admin/
OR
http://www.example.com/wp-admin/

4 Сохранение или добавление в закладки URL-адреса для входа в WordPress

Нет необходимости запоминать URL-адрес входа, поскольку вы всегда можете использовать функцию закладок в своем веб-браузере, чтобы сделать это за вас.

Находясь на странице URL-адреса входа в WordPress, вы можете создать закладку, следуя процедурам, перечисленным ниже. Выполните необходимые шаги для соответствующего браузера, который вы используете:

Chrome: Перейдите в Параметры, расположенный в правом верхнем углу браузера, чуть ниже кнопки «Закрыть». После того, как вы нажмете на это, вы можете перейти к опции «Закладки», навести на нее курсор и выбрать опцию «Добавить эту страницу в закладки» в появившемся раскрывающемся списке. Вы также можете быстро добавить закладку, нажав на маленькую звездочку в правом конце адресной строки.

Safari: В Safari есть несколько способов добавить закладку на страницу входа. После того, как вы ввели URL-адрес для входа, щелкните меню закладок и выберите «Добавить закладку». Как вариант, вы можете перетащить адрес из адресной строки на панель закладок, расположенную чуть ниже адресной строки.Самый простой и быстрый способ добавить закладку — одновременно нажать Command + D на клавиатуре.

Firefox: Чтобы быстро добавить закладку в Firefox, щелкните один раз звездочку в правом конце адресной строки, чтобы она стала синей. Вы можете использовать появившиеся параметры для дальнейшей сортировки закладок для лучшего управления и удобства доступа. Или щелкните пункт меню «Закладки» вверху и добавьте оттуда новую закладку.

После этого вы можете получить доступ к только что созданной закладке из панели закладок, которая расположена прямо под адресной строкой.

Итак, вот как вы можете запомнить URL для входа в WordPress, не напрягая свой мозг. Вы сами запомните URL-адрес, когда начнете регулярно использовать панель управления своих веб-сайтов.

Существует также альтернативный метод, который вы можете использовать, чтобы оставаться на своем веб-сайте все время.

5 Как избежать экрана входа в систему

Чтобы использовать этот альтернативный метод, вам необходимо установить плагин под названием «Remember Me Checked», который гарантирует, что страница входа всегда будет проверяться по умолчанию на «Запомнить меня» , чтобы вам не приходилось постоянно входить в систему. интернет сайт.

Само собой разумеется, что время, в течение которого вы входите на свой веб-сайт, почти полностью зависит от настроек ваших файлов cookie.

Вы также можете использовать немного технический метод и встроить URL-адрес входа в меню навигации, боковую панель или нижний колонтитул веб-сайта.

6 Добавить URL-адрес для входа в меню вашего веб-сайта

Чтобы добавить ссылку в свое меню, вам необходимо выполнить следующие действия:

Как только вы окажетесь на панели инструментов WordPress, перейдите к Appearances , а затем нажмите на Menu .На открывшейся странице щелкните Custom Links и введите URL-адрес для входа на свой веб-сайт.

Вы можете вызвать пункт меню как хотите. В качестве примера назовем его Ссылка для входа. Все, что вам нужно сделать дальше, это нажать кнопку Добавить в меню , а затем Сохранить меню, чтобы вставить этот URL-адрес входа в меню навигации.

Довольно просто, не правда ли?

7 Добавьте URL-адрес для входа на боковую панель

Вы можете вставить ссылку для входа в нижний колонтитул или боковую панель своего веб-сайта, выполнив следующие действия:

Перейдите к Внешний вид и затем щелкните Виджеты. Затем вы можете перетащить виджет Meta в область виджетов, где вы хотите, чтобы ссылка отображалась.

Это добавит ссылку на вашу страницу входа, RSS-канал вашего сайта и ссылку на WordPress.org. Используя виджет WordPress, вы можете улучшить функциональность боковой панели и области нижнего колонтитула вашего блога WordPress.

8 Как настроить страницу входа в WordPress

Если у вас есть рвение обновиться с новичков на WordPress, вы можете немного глубже погрузиться в настройки страницы входа в WordPress.

Вы можете перейти к расширенному подходу и добавить собственное фоновое изображение, заменить логотип WordPress по умолчанию на свой собственный, настроить внешний вид формы входа, изменить URL-адрес логотипа входа, удалить ссылку на потерянный пароль, удалить ссылку «вернуться к» , скройте сообщение об ошибке входа в систему, удалите дрожание страницы входа в систему, измените URL-адрес перенаправления и установите флажок «Запомнить меня».

Но, конечно, для этого вам понадобятся некоторые базовые знания в области программирования, чтобы не испортить вещи.

Вам понадобятся указанные ниже данные и доступ для настройки страницы входа на вашем веб-сайте WordPress:

  1. Папка с именем «входа в систему» ​​в папке тем вашей текущей темы,
  2. Стиль.css в этой папке входа,
  3. Доступ к файлу PHP ,
  4. Немного кода, правильное сочетание планирования. А,
  5. Размещение этого кода.

Или вы можете пропустить все это и использовать плагин для настройки общих аспектов страницы входа в WordPress. Некоторые из лучших плагинов, которые мы рекомендуем, чтобы упростить вам задачу, — это Custom Login и Login Page Customizer.

9 Заключение

Это было все, что вам нужно знать о поиске и запоминании вашего URL для входа в WordPress .

URL-адрес для входа в систему необходим для работы вашего сайта на WordPress, и если вы случайно забудете его, вы всегда можете использовать методы, перечисленные в этом посте, которые помогут вам найти свой логин на панели управления WordPress.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *