WordPress wp admin: Protect WP Admin — Плагин для WordPress

Protect WP Admin — Плагин для WordPress

Give extra protection to your wordpress admin by rename default wordpress admin url i.e /wp-admin and set numbers of unsuccessful attempts. WP Protect Admin wordpress plugin will safe your site from hackers and give you extra features like (change existing user name and track user login history log) to make secure your website.

If you run a WordPress website, you should absolutely use «protect-wp-admin» to secure it against hackers.

Protect WP-Admin fixes a glaring security hole in the WordPress community: the well-known problem of the admin panel URL.
Everyone knows where the admin panel, and this includes hackers as well.

Protect WP-Admin solves this problem by allowing administrators to customize their admin panel URL and blocking the default links.

Administrators will be able to change default login page url «sitename.com/wp-admin» to something like «sitename.com/custom-string», so after that guest user will be redirected to the homepage.

The plugin also comes with some access filters, allowing Administrator to restrict guest and registered users access to wp-admin, just in case you want some of your editors to log in the classic way.

It is extremely important to back up your database before beginning the activate plugin. If, for some reason, you find it necessary to restore your database from these backups. Plugin will not work for IIS SERVER.

  Click here to download add-on

Возможности плагина

 * Define custom wp-admin url(i.e http://yourdomain.com/myadmin)
 * Define custom Logo OR change default logo on login page
 * Define Login page background color
 * Define Login page text color
 * Restrict guest users for access to wp-admin
 * Restrict registered non-admin users from wp-admin
 * Allow admin access to non-admin users by define comma separate multiple ids

Add-on Features

We have also released an add-on for Protect-WP-Admin which not only demonstrates the flexibility of Protect-WP-Admin, but also adds some important features

 * Rename wordpress wp-admin URL
 * Enable Login Tracker

  Click here to download add-on
 
 Add-on Features
 
https://youtu.be/sXywBe0XWy0

In most cases you can install automatically from WordPress.

However, if you install this manually, follow these steps:

 * Step 1. Upload «protect-wp-admin-pro» folder to the /wp-content/plugins/ directory
 * Step 2. Activate the plugin through the Plugins menu in WordPress

1.) Nothing happens after enabling and adding the new wordpress admin url?

Don’t worry, Just update the site permalink («Settings» >> «Permalinks») and re-check,Now this time it will be work fine

2.) Not able to login into admin after enabling the plugin?

The issue can come when you do not give proper writable permission on htaccess file OR you have not update permalink settings to SEO friendly url from admin. You can access the login page url with default wp-admin slug after disable my plugin, you can disable plugin through FTP by rename protect-wp-admin folder to any other one.

3.) I am not able to login after installation

Basically issues can come only in case when you will use default permalink settings.

If your permalink will be updated to any other option except default (Plain) then it will work fine. Feel free to contact us over email [email protected] for any query

4 Can I change the username of existing users ?

Yes, You can change the username of your existing users from admin, This feature is available in our addon.

5 Can I set a login attempt count for unsuccessful attempts?

Yes, You can set the number of unsuccessful attempts, This feature is available in our addon.

6 Can I access the login history of users from admin using this plugin?

Yes, You can see the login history from the plugin settings page.myadmin/lostpassword/?$ /wp-login.php?action=lostpassword [QSA,L]
RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

 
Here we are using new admin slug as «myadmin» so as per your new admin slug you will require update this value

After updating the WordPress version to 5.6, none of my team could log in any longer. Both URLs, the one created through the plugin and the original wp-admin link, kept redirecting to the Homepage. I had to deactivated all the plugins via MyPHPAdmin to get back the control of our website. This plugin was the first I reactivated and I could immediately replicate the issue. This is imho not acceptable.

The plugin works as expected and after a recent WP update, it didn’t work anymore. contacted the support and they helped me out super quick.

Junk, do not use. Updated to WordPress 5.6 and I am now locked out of ALL my websites. Avoid at all costs.

Cannot log in today after WordPress 5.6 renewal, have to disable this plugin via FTP. Bad experience!

The plugin is ok but only works with www before the name of the domain. And when I try to add the logo for Admin welcome page in the configuration plugin seems to be freezeed. Alex

I strongly recommend this Plug-in, they have fantastic service and this crew has a very professional approach as they will return your help call within minutes helping you trouble shoot your problems about my. This Plug in is so beneficial Im glad I have installed it on my website from the very beginning at the early stages of my site!

«Protect WP Admin» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

3.4

 * Tested with new wordpress version 5.5.1
 * added condition to show admin menu bar only for admin

3.3

 * Tested with new wordpress version 5.4.2
 * Fixed new admin url page not found issue when you setup wordpress in subdirectory.

3.2

 * Tested with new wordpress version 5.4.1
 * Fixed notice error

3.1

 * Tested with new wordpress version 5.4
 * Added text color option
 * Fixed DOING_AJAX notice error
 * Released addon new version 1.9
 

3.0.3

 * Tested with new wordpress version 5.0.2
 * Fixed some minor issues
 

3.0.2

 * Tested with new wordpress version 4.9.8
 * Fixed some minor issues
 

3.0.1

 * Fixed admin access issues

3.0

 * Tested with new wordpress version 4.9.7

2.9

 * Tested with new wordpress version 4.9.4
 * Fixed getimagesize() function issue for HTTPS urls
 

2.8

 * Tested with new wordpress version 4.8.1
 * Added upload image lightbox and color picker
 

2.7

 * Tested with new wordpress version 4.8.1
 * Added upload image lightbox and color picker
 

2.6

 * Tested with new wordpress version 4.8
 

2.5

 * Fixed links issues on login, forget and register page for all language
 * Fixed access the wp login page using new admin slug even admin is already logged in

2.4

 * Tested with new wordpress version 4.7
 * Fixed images logo image notice error issue.

2.3

 * Tested with new wordpress version 4.6.1
 * Fixed images size logo issue
 * Modify code for redirect user to new admin url

2.2

 * Tested with new wordpress version 4.5.3
 * Optimized plugin code

2.1

 * Tested with new wordpress version 4.5.2
 

2.0

 * Tested with new wordpress version 4.5
 * Removed localhost permission related conditions.

1.9

 * Fixed htaccess writable notice popup related issues on localhost
 * Add an new confirmation alert before enable plugin

1.8

 * Fixed Login Failure issue
 * Released Pro Addon

1.7

 * Fixed forget password email issue
 * Fixed forgot password link issue on login error page

1.6

 *  Fixed wp-login.php issue for www url
 

1.5

 * Fixed wp-login url issue
 * Fixed wp-admin url issue

1.4

 * Fixed links issue on «Register», «Login» & «Lost Password» As Per New Admin Url
 * Fixed the «Register», «Login» & «Lost Password» Form Action URL As Per New Admin Url
 * Add validation to check SEO friendly url enable or not.
 * Add validation to check whether the .htaccess file is writable or not.

1.3

 * Added an option for define to admin login page logo
 * Added an option for define to wp-login page background-color
 * Fixed some minor css issues

1.2

 * Added new option for allow admin access to non-admin users
 * Added condition for check permalink is updated or not
 * Fixed a minor issues (logout issues after add/update admin new url)
 

1.1

 * Add new option for restrict registered users from wp-admin
 * Fixed permalink update issue after add/update admin new url. Now no need to update your permalink
 * Add option for redirect user to new admin url after update the new admin url

1.0

 * First stable release

Защитить WordPress вход в админпанельплагином Protect WP-Admin

Вступление

Здравствуйте! Все владельцы сайта WordPress рано или поздно начинают замечать явную активность в желании войти на сайт через страницу авторизации, благо она всем известна. Чтобы не разгребать последствия такого взлома, нужно заранее защитить вход в админ панель WordPress.

Несколько способов защитить вход в админ панель WordPress

Все знают, где по умолчанию находится админка WordPress, в том числе и хакеры. Оставлять или не защищать админку на коробочных адресах /wp-admin или /wp-login.php неразумно. Читать: Вход в админку WordPress

Надёжным устранением явной дыры в безопасности WordPress, будет скрыть URL адрес страницы административной панели, от всех, кроме администратора и выбранных пользователей. Решает эту задачу плагин Protect WP-Admin.

Как работает плагин Protect WP-Admin

Базовый функционал плагина Protect WP-Admin переименованием скрывает UL адрес административной панели сайта.

То есть установив плагин вы сможете переименовать deafult URL WordPress Admin (/wp-admin или /wp-login.php) в страницы с любым адресом, вписав свой «new admin url slug». При этом коробочные URL-адреса панели администратора будут заблокированы.

В настройках плагина (вкладка Advance Settings) есть фильтр доступа, позволяющий Администратору users по их ID из действия плагина. Читать: как узнать ID пользователя сайта.

На вкладке настроек «Admin Login Page Style Settings» вы можете изменить логотип входа в WordPress по умолчанию и белый цвет фона.

Важно

Так как плагин затрагивает авторизацию в системе, рекомендую перед установкой и активацией плагина сделать резервную копию сайта, для аварийного отката назад.

Что особенно замечательно, данный плагин Protect WP-Admin не конфликтует ни с одним другим плагином безопасности. Довольно узкая задача плагина, спрятать страницу авторизации, позволяет ставить его совместно с серьёзными плагинами безопасности без опасности конфликтов.

Однако, повторюсь, первую настройку плагина лучше делать с припасённой резервной копией сайта. Читать: Как сделать резервную копию.

Как защитить WordPress

Рекомендую защитить вход в админ панель WordPress плагином Protect WP-Admin. Проверено на постоянно атакуемых сайтах. Каталог плагинов ru.wordpress.org/, страница плагина plugins/protect-wp-admin/.

©wpkupi.ru

Еще статьи

Похожие посты:

Как упростить админку WordPress, чтобы сделать ее удобной для клиента?

Зачем упрощать админ-панель WordPress? Наиболее частой причиной этому является момент, когда готовый сайт разработчик передает своему заказчику. Дело в том, что клиенты не всегда подкованы в WordPress, особенно если они впервые стали владельцем веб-сайта. В результате они будут бороться с множеством задач, начиная от простой публикации постов, загрузки мультимедиа и заканчивая “в чем разница между записями и страницами?”, “почему так много спама в комментариях?” и т.п.

Поэтому перед тем, как отдать в пользование готовый сайт, нужно помочь пользователю, упростив работу с его интерфейсом.

Как сделать WordPress удобным для клиента?

Админ-панель является главным инструментом для работы. Публикация новостей, размещение товаров в онлайн-магазине, отправка писем зарегистрированным пользователям сайта, – все это осуществляется через админ-интерфейс. Поэтому главная задача – сделать его более удобным для клиента. Рассмотрим несколько приемов.

1. Ограничение доступа

Существует очень мало пользователей WordPress, которые действительно знают, как в полной мере использовать учетную запись администратора. Большинство из них используют лишь небольшую ее часть. Так, для создания и публикации контента достаточно в полной мере разобраться с разделами Записи, Страницы, Медиафайлы и Комментарии. Вероятно, что мало кому из них потребуется устанавливать новый плагин или тему. Поэтому изначально пользователю рекомендуется установить роль Редактор, прав которой ему будет достаточно для работы.

О том, какие бывают роли WordPress-пользователей и как их изменить, мы писали в одной из наших прошлых статей.

2. Настройка параметров экрана

При входе в админ-часть WordPress-сайта у каждого пользователя появляется возможность показывать/скрывать элементы в различных разделах области администрирования WordPress. Для этого служит кнопка Настройки экрана в правом верхнем углу окна админки.

В принципе для работы с контентом вашему клиенту не обязательно использовать эти опции (например, блоки На виду, Быстрый черновик, Новости и мероприятия WordPress, Активность). Избавьтесь от всех элементов на главном экране, которые представляют не важную для клиента информацию. Также в разделах Записи и Страницы удалите столбцы, такие как: Автор, Комментарии. В разделе редактирования записи/страницы можно убрать Ревизии, Отправить обратные ссылки, Произвольные поля, Ярлык, Автор.

Кроме того, можно вообще запретить выполнять настройки экрана. Как это сделать, мы детально рассматривали в одном из своих прошлых материалов.

3. Настройка интерфейса админки

WP Admin UI Customize – очень интересный плагин, который предоставляет доступ к целому ряду фильтров и действий WordPress через удобный визуальный интерфейс. Это означает, что вы можете настроить внешний вид админ-панели WordPress для каждого пользователя.
Вот что вы можете сделать.

Шаг 1. Выберите роль пользователя для работы. Для этого, после установки и активации плагина, следует перейти в админ-раздел WP Admin UI Customize -> WP Admin UI Customize и отметить выбранную роль (например, Редактор). Чтобы изменения вступили в силу, нужно нажать кнопку Сохранить.

Шаг 2. Отключите уведомления об обновлениях. За это отвечает раздел WP Admin UI Customize -> Общие. Так, WordPress каждый раз выводит сообщения о доступных обновлениях ядра, плагинов и тем. По умолчанию эти уведомления отображаются для всех пользователей. Но такая информация будет лишь полезна администратору сайта. Поэтому можно отключить подобные сообщения.

Шаг 3. Настройки экрана. Плагин также позволяет отключить блоки, доступные на главной странице админки. Для этого используется его раздел WP Admin UI Customize -> Консоль. Это необязательно. Если вы считаете, что настроек параметров экрана было недостаточно, здесь вы можете полностью отключить некоторые блоки из панели мониторинга и еще больше упростить админ-панель.

Шаг 4. Настройте админ-меню (WP Admin UI Customize -> Sidebar). Боковое меню обычно является самой загроможденной областью админ-панели. Разработчики плагинов любят использовать его для демонстрации своих пользовательских меню. Но они очень часто не обращают внимания на права доступа пользователя. Это приводит к отображению меню плагинов, даже если у пользователя недостаточно прав для их использования.

Тут вы можете полностью настроить все пункты админ-меню, которые будет видеть пользователь.

Шаг 5. Страница входа (WP Admin UI Customize -> Форма входа). В этом разделе доступна настройка страницы входа на сайт (логотип сайта, его заголовок, а также текст под формой).

4. Публикация руководства по началу работы

Бесплатный плагин WP Help позволяет создавать подробную документацию в виде руководства по началу работы. Это руководство доступно через одно из боковых меню.

Тут вы можете описать, как создавать записи и страницы, элементы меню. Также можно добавить часто задаваемые вопросы. Например, что делать, если сайт не открывается или что то подобное.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Если Вам понравилась статья — поделитесь с друзьями

wp-admin показывает пустую страницу, как ее исправить? PHP Lang

Я работаю с WordPress 3.5.8. Вчера я внес некоторые изменения в это другу. Я не знаю, что произошло, но через некоторое время, когда я попытаюсь войти на страницу wp-admin и выполнить URL-адрес www.mysite.com/wp-admin он показывает мне пустую страницу. Как я могу это решить? Я искал в Интернете и в блогах. Я обнаружил, что это может быть связано с проблемами хостинга или грубой силой-атакой, но я не думаю, что это то, что случилось с моим сайтом.

Попробуйте включить WP Debug . Если это происходит из-за ошибки PHP (я уверен, что это так), вы сможете увидеть, что происходит, и исправить ошибку.

После десятков раз, пытаясь исправить эту проблему, читайте форумы и сообщения, переустанавливая WordPress, удаляя пробелы, помещая строки кода в wp-config.php, index.php, admin.php, я исправил проблему, просто переименовав папку plugins к "pluginss" в FTP. Поэтому wordpress попросил меня обновить базу данных. Я обновился, и я смог войти в /wp-admin . Плагин вызывает некоторый конфликт, поэтому, когда я переименовываю папку plugins , все плагины автоматически отключены.

Когда я был на панели инструментов /wp-admin , я мог переименовать папку "pluginss" в обычное имя и начать активировать все плагины один за другим и посмотреть, какой плагин был сломан.

Теперь на 100% отлично.

Я столкнулся с той же проблемой, и я пробовал много вещей, таких как попытка войти в систему через wp-login.php вместо / wp-admin и добавить ob_start () в /wp-admin/index.php (если вы нажмете url / wp- admin он идет для / wp-admin). Он показал страницу входа, но ввод имени пользователя и пароля показывает ошибку, например, «файлы cookie заблокированы из-за неожиданного вывода».

Я, наконец, получил решение: это происходит потому, что тема или плагины, которые вы установили, не поддерживаются.

Как проверить и исправить:

• Переименуйте имя папки плагина и имя папки темы. Если вы открываете / wp-admin и вводите действительное имя пользователя и пароль, отображается панель мониторинга, тогда это сработало.

• Верните имя папки плагина и темы, затем активируйте темы и плагины один за другим , перекрестно проверяя с помощью / wp-admin. Вы узнаете неподдерживаемый плагин или тему.

Перейдите на страницу functions.php и удалите все пробелы непосредственно выше или ниже ваших тегов PHP .

Вся ваша проблема решена прямо сейчас, следуя этой инструкции:

1. перейдите к своим темам, затем активируйте свою текущую тему, просто поместите «x» в первую букву имени вашей темы.

например, это ваше имя папки темы: «mytheme» просто положил «x» в первую букву, как эта «xmytheme» tho di активирует.

2. Затем после этого вернитесь на панель wp-admin, затем BOOM! Доступен wp-admin.

3. Когда вы заходите на панель wp-admin или находитесь на панели управления, снова активируйте свою тему еще раз, но до этого. УДАЛИТЕ букву «X», которую вы положили в название своей темы. Например: «xmytheme» просто удалите «x», выведите вот так: «mytheme»

4. затем активируйте его на панели управления.

надеюсь эта помощь !.

У меня также был пустой экран для моего блога. Решение заключалось в том, чтобы скопировать резервную копию wp-config, php, так как «live» wp-config.php был заменен размером файла равным нулю.

В моем случае у меня была такая же проблема. Помог удалить файл wp-config.php. WordPress создал новый файл wp-config.php и wp-admin работает безупречно. Переименование плагинов, папка тем не помогает.

[6] был на месте. У меня была та же проблема, что и пустой экран, где wp-admin должен был переименовать плагины в плагины, чтобы я вернулся.

У меня также был пустой экран для моего блога. Решение заключалось в том, чтобы скопировать резервную копию wp-config, php, так как «live» wp-config.php был заменен размером файла равным нулю.

Похоже, что очень важно иметь автономную резервную копию. Простым способом копирования файлов является Filezilla (freeware)

Вам нужен плагин wordpress для резервного копирования базы данных, т. Е. Для резервного копирования всех ваших страниц и сообщений. Но профессионалы скажут вам, что вам нужно получить

Питер

Я столкнулся с той же проблемой несколько минут назад, проблема была в том, что когда я загрузил свою локальную тему, у меня была куча меток, разделяющих каждую функцию, которую я там, я решил это, поставив все функции в один тег php … Надеюсь, это помогает.

У меня была эта проблема (не показано / wp-admin /), когда я переместил мой сайт на новый хост. Я разрешаю эту проблему: 1. Замените папку с активированной музыкой 2. Установите ее снова и активируйте. 3. Скопируйте и переместите некоторый файл под заказ, например .css .js из резервной копии

Теперь проблема решена.

Просто сбросьте пароль, это сработает.

Я также столкнулся с такой же проблемой, но я переименовал плагин Contact -form-7 из каталога / wp-content / plugins в контакт-форму-7-переименование и проблему.

Так что это связано с неподдерживаемыми плагинами или темой.

Этот белый экран смерти произошел с моим блогом, и я сделал то, что я переименовал тему и плагин, и все было в порядке.

В моем случае пустой экран wp-admin / post.php был исправлен путем удаления «?>» В конце моей функции.php в моей дочерней теме. Я не знаю, как закончился конец тега, но удаление его решило мои проблемы.

Я просто получил это, и это проблема с файлом / каталогом. Исправлено с помощью SSH и рекурсивно изменялось право собственности (-R):

chown -R ownerID:groupID /home/mydirectory/website

Измените идентификатор владельца, groupID и путь к файлу, чтобы иметь отношение к вашей собственной ситуации.

Просто зайдите в папку плагинов и удалите последний плагин, который вы загрузили, и должны сделать трюк.

Я нашел следующее решение, использующее более старую версию WordPress.

1. Откройте файл blog / wp-admin / includes / screen.php в своем любимом текстовом редакторе.
2. в строке 706 найдите следующую инструкцию PHP: <?php echo self::$this->_help_sidebar; ?> <?php echo self::$this->_help_sidebar; ?>
3. Замените его утверждением: <?php echo $this->_help_sidebar; ?> <?php echo $this->_help_sidebar; ?>
4. Сохраните изменения.

В моем случае я смог увидеть бэкэнд, но на моем фронте я получал пустую страницу …

Полезно было отлаживать и отключать темы / плагины …
После некоторого исследования я понял, что мой index.php (расположенный в корневом каталоге, а не один из них) пуст!
Единственным контентом было сообщение о том, что Silence является золотым .

Используя резервную копию, я смог вернуть исходный index.php и снова запустить сайт.

я потратил много времени на его решение, но единственным решением, которое я нахожу, является переименование папки с плагинами для wordpress и активной темы, и ваш wp-admin будет виден, поэтому вы можете изменить и проверить наличие подозрительного плагина или темы ,

У меня тоже была такая же проблема. Причина в том, что functions.php была настроена неправильно.

Для решения проблемы я сделал следующее:

• В моей дочерней теме я создал резервные копии всех моих файлов
• Затем я удалил все из них, оставив только страницу style.css .
• Затем я мог войти в систему.

При перезагрузке моих functions.php я обнаружил, что это был преступник . Я переписал php, и все было в порядке.

Мое дело было в том, что я создал код для трех пользовательских типов контента, а затем просто вложил весь код в functions.php, не переименовывая часть функции «custom_post_type» каждой функции. После переименования, например, «сотрудники функции», он работал как шарм … он отображался.

Комплексная защита административной панели WordPress

Вступление

Продолжаю бесконечную тему безопасности сайтов, создаваемых и созданных на WordPress. Сегодня актуальная тема: защита админки WordPress от возможных взломов и атак.

Про админку WordPress

Для начала вспомним, что админка WordPress сайта или административная панель сайта — это закрытая часть сайта, предназначенная для его управления.

После установки системы доступ в административную панель имеет только администратор сайта. Разрешив регистрацию на сайте, администратор может открывать доступ к админпанели пользователям. Набор возможностей по управлению сайтом определяет роль пользователя.

Обо всём этом вы можете почитать в статьях:

Важно! Ни один гость сайта не может войти в административную панель.

По умолчанию адрес административной панели сайта http://domen.ru/wp-admin/. Вход в административную панель осуществляется через форму авторизации. Можно войти в панель через форму регистрации http://domen.ru/wp-login.php.

Это значит, что ломать или пытаться получить несанкционированный доступ в админ панель будут через эти формы. При этом не нужно забывать, что попасть в админку можно по FTP через каталог wp-admin.

Защита админки WordPress это защита всеми доступными способами форм авторизации и регистрации с защитой каталог wp-admin.

Защита админки WordPress

Смотрим несколько вариантов и методов защиты админки WordPress:

Защита от подбора паролей

Ручной, а чаще автоматический подбор паролей для авторизации в административной панели остаётся самым популярным, хотя примитивным способом взлома. По умолчанию система WordPress никак не ограничивает количество попыток авторизации пользователя с одного IP адреса. Данное обстоятельство не безопасно и требует вашего вмешательства.

Ограничить количество попыток входа в панель поможет постоянно обновляемый плагин Login Lockdown. Плагин фиксирует IP адрес пользователя и время каждой неудачной попытки входа в панель. Если в течение короткого периода времени с одного и того же диапазона IP-адресов будет более назначенного числа попыток входа, вход в панель будет отключён для всех запросов из данного диапазона IP. Адрес плагина в каталоге https://ru.wordpress.org/plugins/login-lockdown/.

Капча от автоматического подбора паролей

Усилить защиту админки от автоматического подбора паролей поможет установка капчи на форму авторизации. Напомню, что капча это компьютерный тест пользователя на его человечность.

Капча может быть в виде слова, набора букв и цифр, картинки, математического примера. Современная капча может быть скрыта от пользователя и работать по поведенческим факторам пользователя.

О плагинах для установки капчи читайте отдельную статью 13 Captcha плагины WordPress: плагины для вставки Капчи на сайт.

Смена (маскировка) адреса панели

Стандартные адреса административной панели известны всем. По умолчанию, любой может открыть вашу форму авторизации на сайте и поиграть со входом или восстановлением пароля. Для безопасности логично спрятать страницу авторизации под другой URL.

Сделать это можно при помощи специальных плагинов. Рекомендую попробовать плагин Protect Your Admin. Адрес плагина в каталоге.  Страница плагина: https://ru.wordpress.org/plugins/protect-wp-admin/

Двухэтапная идентификация

Идентификация пользователя в два этапа значительно усиливает безопасность сайта, заставляя пользователя вводить не только пароль, но и код, получаемый на свой телефон или email.

Решают задачу двухэтапной аутентификации на WordPress два плагина:

Google Authenticator — WordPress Two Factor Authentication (2FA). Универсальный, мощный плагин в бесплатной и платных версиях. https://ru.wordpress.org/plugins/miniorange-2-factor-authentication/

Google Authenticator. Плагин обеспечивает двухфакторную аутентификацию с помощью приложения Google Authenticator для Android / iPhone / Blackberry. https://ru.wordpress.org/plugins/google-authenticator/

Защита каталога wp-admin на сервере

Повторюсь, по умолчанию адрес административной панели сайта http://domen.ru/wp-admin/. Как видите из адреса — это попытка доступа к папке wp-admin. Логично закрыть её для свободного доступа и попробовать это сделать на стороне сервера.

Для этого входим в административную панель вашего сервера (хостинга). У меня панель DirectAdmin, поэтому показываю всё на ней:

• Входим в панель;
• Открываем домен сайта для управления;
• Заходим в на вашем домене в Менеджер файлов;
• Ищем каталог wp-admin;
• В строке с каталогом выбираем действие «Защитить»;

• На новой вкладке в форме вписываем сложный пароль для доступа к данному каталогу;

• Сохраняем данные.

Всё. Теперь, если панель работает корректно, при попытке открыть адрес http://domen.ru/wp-admin/ браузер запросит пароль для входа.

Блокировка пользователей по IP

Наиболее навязчивых пользователей можно блокировать по их IP адресу. Если пользователь уже зарегистрирован и проявляет опасную активность, его IP вы можете увидеть в панели на странице пользователей под его именем. Если пользователь новый, то его IP адрес нужно искать в журналах входа в административной панели вашего сервера.

Имея IP адрес пользователя установите плагин «LionScripts: IP Blocker Lite» и блокируйте вредоносные IP-адреса, спамеров и хакеров ручным методом или функцией массовой блокировки IP-адресов. Адрес плагина в каталоге: https://ru.wordpress.org/plugins/ip-address-blocker/.

Блокировка пользователей по геолокации (странам)

Можно блокировать пользователя по странам. Для этого ставим плагин «IP2Location Country Blocker». Он позволяет заблокировать нежелательным посетителям доступ к административной панели по странам или прокси-серверам. Адрес плагина: https://ru.wordpress.org/plugins/ip2location-country-blocker/.

Глухая оборона (закрыть всем доступ кроме себя iP)

При серьёзных атаках на сайт возникает необходимсоть заблокировать всех пользователей, кроме себя. Для этого используем файл .htaccess, который вы должны были создать при установке системы.

Для блокировке всех пользователей кроме себя, вам нужно сделать два действия:

Узнать свой IP адрес, например на сайте: https://2ip.ru/;

Вписать в свой файл корневого каталога .htaccess такие строки:

order deny,allow
deny from all
allow from ваш_ip

Ограничьте время простоя сессии пользователя

Вы наверняка знаете, что WordPress автоматически не прекращает сессию пользователя если он сам явно не выйдет из системы или не закроет свой браузер. То есть по умолчанию на WordPress нет такой функции, как, скажем на Joomla, где администратор в общих настройках может указать время работы в панели (в минутах) до следующей авторизации.

Решает эту проблему плагин «Inactive Logout». Плагин прост в настройках, есть в каталоге плагинов (https://wordpress.org/plugins/inactive-logout/) и постоянно обновляется.

Сбросьте пароли всех пользователей

Если на вашем сайте активно ведётся регистрация и  пользователи могут менять сложные пароли на более простые — это не безопасно.

Навести порядок в рядах пользователей поможет плагин массового сброса паролей «Emergency Password Reset». Этот плагин позволяет администратору сбросить все пароли и автоматически отправить им ссылку для сброса. Адрес плагина: https://ru.wordpress.org/plugins/emergency-password-reset/.

Ещё несколько традиционных советов по безопасности

• Всегда имейте под рукой резервную копию сайта;
• Ежедневно контролируйте, любым способом, работу и доступность своего сайта;
• Постоянно обновляйте систему и вслед за этим, обновляйте установленные плагины и темы, проверяя их совместимость.

Вывод

В статье я показал, как осуществляется защита админки WordPress с использование специальных плагинов конкретных задач. Напоминаю, что почти все описанные проблемы безопасности, можно решить установкой комплексного плагина безопасности. Например плагин безопасности Wordfence Security или Безопасность WordPress.

©www.wordpress-abc.ru

Еще статьи

Похожие посты:

Как исправить ошибку 403 Forbidden в WordPress

Вам пришлось столкнуться с ошибкой 403 Forbidden на своем сайте на WordPress? Это одна из самых страшных ошибок, с которой может столкнуться новичок. В этой статье м покажем вам как легко исправить ошибку 403 Forbidden в WordPress.

Что за ошибка 403 Forbidden – Access Denied Error в WordPress?

WordPress отображает коды и сообщения, когда ошибка возникает на сайте.

Код ошибки 403 Forbidden показывается тогда, когда права, установленные на сервере, не позволяют получить доступ к определенной странице.

Именно поэтому ошибку часто можно видеть с текстом:

403 Forbidden – You don’t have permission to access ‘/’ on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Ошибку можно увидеть в различных ситуациях. Например:

• 403 Forbidden – Запрещен доступ к wp-admin или странице входа в WordPress.
• 403 Forbidden – во время установки WordPress.
• 403 Forbidden при попытке открыть любую страницу на сайте.
• Возможно, что вы получаете только сообщение ‘Access Denied’ вместо полного статуса 403 Forbidden.
• Также можно увидеть ‘Access to yourdomain.com was denied. You don’t have authorization to view this page.’

Теперь, когда мы определили различные типы ошибок 403, давайте поговорим о том, что приводит к этим ошибкам.

Что вызывает ошибку 403 Forbidden в WordPress?

Наиболее вероятной причиной возникновения ошибки 403 Forbidden в WordPress являются плохо настроенные плагины безопасности. Многие из них блокируют IP адреса (или даже всю подсеть), если считают, что они вредоносны.

Второй возможной причиной может быть поврежденный файл .htaccess или некорректные права доступа к файлу на вашем сервере.

Ваш хостер также может внести какие-то изменения в настройки сервера, что может привести к рассматриваемой ошибке.

Давайте же посмотрим как можно исправить ошибку 403 forbidden в WordPress.

Исправляем ошибку 403 Forbidden в WordPress

Прежде чем что-либо сделать, мы рекомендуем вам создать полный бекап сайта.

1. Исправляем ошибку 403 Forbidden, вызванную плагином WordPress

Для начала вам потребуется временно отключить все плагины WordPress, включая все плагины безопасности, которые вы устанавливали.

Если это решит проблему, тогда станет понятно, что один из плагинов вызывает ошибку.

Выяснить, какой именно, можно будет, если отключить все плагины, а затем включать по одному, пока не появится ошибка 403.

2. Исправляем ошибку 403 Forbidden, вызванную поврежденным файлом .htaccess

Часто ошибка 403 возникает из-за поврежденного .htaccess файла вашего сайта. Починить его очень просто.

Подключаемся к сайту по FTP или через Менеджер файлов хостинга.

Находим файл .htaccess в корневой папке своего сайта.

Скачиваем файл на свой компьютер, чтобы у нас была свежая его копия. Далее, удаляем файл с сервера.

Пытаемся открыть свой сайт. Если ошибка 403 пропала, значит ваш .htaccess файл был поврежден.

Сгенерировать новый можно в админке сайта, если перейти на страницу Настройки » Постоянные ссылки.

Просто нажимаем на кнопку Сохранить изменения внизу страницы и WP сгенерирует свеженький файл .htaccess.

3. Исправляем ошибку 403 Forbidden, вызванную правами доступа к файлам в WordPress

Все файлы, хранимые на вашем сайте, имею права доступа. Эти права контролирует тот, у кого есть доступ к файлам и папкам сайта.

Некорректные права доступа могут вызывать ошибку 403, потому как ваш веб сервер начинает считать, что у вас нет прав на доступ к тем файлам.

Если два вышеуказанных решения не помогли с проблемой, тогда скорее всего дело в правах доступа.

Вы можете обратиться к своему хостеру для того, чтобы тот проверил сайт на предмет корректных прав доступа.

Изменение же прав самостоятельно может иметь негативные последствия. Если вы не слишком уверены в правильности своих действий, то лучше обратиться к знакомому или нанять профессионала.

Однако, если вы все-таки решите исправить проблему лично, то вот как можно проверить права доступа.

Просто подключаемся к своему сайту по FTP, а затем переходим в корневую директорию сайта, содержащую все файлы WordPress.

Кликните на директорию для выбора, затем нажмите правой кнопкой мыши, после чего выберите File Permissions из меню.

Ваш FTP клиент отобразит вам диалог изменения прав доступа вроде такого:

Все директории вашего сайта изменят права доступа с 744 на 755.

Все директории вашего сайта получат права доступа, изменив их с 644 на 644.

Можно изменить права доступа корневой директории с 744 на 755. Поставьте галочку рядом с ‘Recurse into subdirectories’, а затем отметьте опцию ‘apply to directories only’.

Нажимаем на кнопку ОК. Ваш FTP клиент начнет простановку прав доступа ко всем вложенным папкам в этой директории.

По окончанию процесса необходимо будет повторить проделанное для всех файлов. В этот раз вам нужно будет использовать права доступа 644 или 640 и не забыть выбрать опции ‘Recurse into subdirectories’ и ‘apply to files only’.

Нажимаем на кнопку ОК. Ваш FTP клиент обработает права доступа ко всем вложенным папкам в этой директории.

Попробуйте зайти на свой сайт, и ошибка 403 forbidden должна исчезнуть.

Мы надеемся, что эта статья помогла вам исправить ошибку 403 forbidden в WordPress.

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

VN:F [1.9.22_1171]

Rating: 3.5/5 (15 votes cast)

Админка wordpress — админ панель вордпресс

Панель управления wordpress заслужила признание многих опытных блогеров и профессионалов в сфере сайтостроения. Это один из самых удобных навигационных движков, поэтому стоит поделиться некоторыми нюансами администрирования панели управления вордпресс.

Почему именно wp?

Несмотря на огромное количество подобных движков, количество пользователей консоли вордпресс стремительно растет. Чем заслужила админка wordpress такое повышенное внимание? Вот несколько веских аргументов в ее пользу:

• установка и процесс пользования движком wp, все необходимые компоненты для него совершенно бесплатны;
• админ панель wordpress очень удобная и простая в загрузке, ведении, по силам разобраться даже новичку;
• есть возможность осуществления корректировки кодов под личные потребности веб-мастеров;
• все основные элементы движка и плагины русифицированы.

Нужно в подробностях изучить панель управления wordpress, чтобы по максимуму использовать те возможности, которыми она обладает.

Главная консоль

Существует 2 адреса, можно использовать любой из них, чтобы зайти в консоль:

• Ваш сайт is: /wp-admin
• Второй URL-адрес is: /wp-login.php.

При первоначальном входе в панель администратора нужно использовать именно этот вариант. Нужно заполнить поля логин и пароль. Тот, кто хочет регулярно заходить по умолчанию в admin без необходимости каждый раз вводить пароль, может поставить галочку «Запомнить меня» в соответствующем поле. После того как удалось войти в wp admin, оформление движка будет в стандартных серо-белых тонах. В открывшемся списке будет выведены все панели, доступные для свободного пользования.

Панель записи

Это, пожалуй, самая основная панель в Вордпрессе. Существуют 2 удобных способа добавления свежей записи:

• выбрать пункт на главной панели слева, приступить непосредственно к написанию;
• перейти к списку созданных записей, отредактировать уже имеющиеся либо нажать кнопку «Добавить» сверху.
• Режим добавления новой записи предоставляет следующие возможности:
• поле для введения заголовка будущего поста;
• возможность добавления графических картинок в пост;
• стандартная панель форматирования, очень похожа на панель ворд, с которой разберется любой новичок;
• интерактивное поле для ввода текста;
• удобное переключение между режимами визуального редактирования и редактирования кода.

Страницы

Порядок действий здесь схож с созданием записей, единственное различие заключается в статичности. Более новые записи постоянно сдвигают старые вглубь, найти их при помощи рубрик, перелинковкой либо тэгами. Страницы чаще всего отражают общую информацию, например, «О компании», «Услуги», «Контакты» и т.д.

Комментарии

Это очень важный раздел админки. Если веб-мастер стремится популяризировать свой продукт, то каждый посетитель чрезвычайно важен для него.
Все полученные комментарии проходят модерацию веб-мастера, здесь также отображаются все спамные комменты.

Внешний вид

Этот раздел admin не менее важен, ведь от него зависит то, как будет выглядеть ваш сайт. Здесь имеется масса полезных подразделов: Темы, Виджеты, Редактор, Меню.

Во вкладке “Темы”можно подобрать нужный шаблон для сайта либо сменить существующий. Также можно по собственному усмотрению настраивать Виджеты.

Плагины

Здесь можно сделать свой сайт более функциональным, ведь с помощью плагинов он станет удобнее. Загрузить новый плагин можно при помощи двух простых способов:

• закачивать отдельно и устанавливать на сайт при помощи FTP;
• добавлять нужный, воспользовавшись открытой админкой.

Нюансы в работе с движком

Также можно перенести свой wp admin на свой localhost, личный компьютер. Необходимость в этом возникает тогда, когда надо переносить движок на другой сервер. При создании новой темы дубликат всего созданного в вордпрессе не помешает. Но бывает, что при переносе данных на localhost пользователь забывает свой личный пароль от админки. Как же восстановить утерянный пароль?

Чтобы восстановить данные, достаточно воспользоваться несложным механизмом восстановления, нажав кнопку “Забыли пароль«после процедуры желательно сменить старый пароль. Но вот бывает, что панель управления Вордпресс is localhost дает сбой и кнопка не отвечает либо пройти все шаги, чтобы восстановить пароль.

Также можно выполнить простую схему действий:

Зайдите в phpmyadmin, URL-адрес is: http://localhost/phpmyadmin. После этого находим кнопку «wordpress», чтобы просмотреть раскрывшийся списки. То, что нужно найти для изменения login wp is: wp1_users. После нажатия на нее можно заметить все изменения. Наши данные для admin is user_login, именно в этом столбце отражены все логин и пароль, применимые администратором. Пароль можно отредактировать. Нужный нам file is: «user_pass». После этого в выпадающем меню Функции нужно написать следующее: «MD5 С». Следующий пункт Funktion is password, где нужно создать нужную защиту для сайта. Теперь все данные обновлены в admin через localhost . Теперь вы знаете несколько способов восстановления пароля, можно выбрать один из предложенных в зависимости от ситуации.

На этом наша скромная экскурсия по движку заканчивается, мы прошлись по его основным разделам.

WP-admin | WordPress.org

Привет, с предоставленной информацией вам стоит попробовать несколько вещей:

Взято отсюда: https://wordpress.org/support/topic/error-500-after-update-7/#post-9739126

Внутренние ошибки сервера (ошибка 500) часто вызваны конфликтами функций плагинов или тем, поэтому, если у вас есть доступ к панели администратора, попробуйте деактивировать все плагины. Если у вас нет доступа к панели администратора, попробуйте вручную сбросить настройки плагинов (доступ к панели управления не требуется).Если это решит проблему, повторно активируйте каждый из них по отдельности, пока не найдете причину.

Если это не решит проблему, попробуйте переключиться на тему по умолчанию для вашей версии WordPress, чтобы исключить проблему, связанную с конкретной темой. Если у вас нет доступа к вашей панели администратора, зайдите на свой сервер через SFTP или FTP или через файловый менеджер в панели управления вашей учетной записи хостинга, перейдите к / wp-content / themes / и переименуйте каталог вашего текущего активного тема. Это заставит тему по умолчанию активироваться и, надеюсь, исключит проблему, связанную с темой.

Если это не решит проблему, возможно, причиной проблемы могло быть правило .htaccess . Чтобы проверить это, войдите на свой сервер через SFTP или FTP или через файловый менеджер в панели управления вашей учетной записи хостинга и переименуйте файл .htaccess . Если вы не можете найти файл .htaccess , убедитесь, что вы настроили клиент SFTP или FTP для просмотра невидимых файлов.

Если вам не удалось решить проблему, сбросив настройки плагинов и темы или переименовав свой.htaccess, возможно, мы сможем помочь, но нам потребуется более подробное сообщение об ошибке. Внутренние ошибки сервера обычно более подробно описываются в журнале ошибок сервера. Если у вас есть доступ к журналу ошибок сервера, сгенерируйте ошибку еще раз, запишите дату и время, а затем немедленно проверьте журнал ошибок сервера на наличие ошибок, произошедших в течение этого периода времени. Если у вас нет доступа к журналу ошибок сервера, попросите своего хостинг-провайдера найти вас.

• Этот ответ был изменен 2 года 4 месяца назад пользователем flashbash.

Большое спасибо. Я вошел в систему через панель управления и перешел в wp-content / plugins, переименовав папку «plugins» в «plugins.hold». Затем я переименовал «plugins.hold» обратно в «plugins», и все заработало. Спасибо @flashbash.

Как найти URL-адрес для входа в WordPress

Если вы новичок в WordPress и задаетесь вопросом: «Как мне войти на свой сайт ?!» или у вас есть клиент, который всегда забывает веб-адрес для входа в систему, тогда это руководство для вас.

Часто у новых пользователей возникают проблемы с поиском URL-адреса для входа после первой установки собственного сайта WordPress. А если вы похожи на меня и у вас ужасная память, возможно, вы забыли или потеряли URL-адрес для входа!

Итак, в этой статье я покажу вам, как легко найти URL-адрес для входа в WordPress — и никогда не потерять его снова.

Примечание. Если после прочтения этого сообщения у вас по-прежнему возникают проблемы со входом в систему, позвольте нам помочь! Наша отличная служба поддержки может помочь вам с любой проблемой WordPress, большой или маленькой — и бесплатно! Неважно, сколько сейчас времени или выходные, наша команда доступна 24/7.

Вход в WordPress

Страница входа — это то место, куда вы переходите для доступа к серверной части вашего веб-сайта. После входа в систему вы можете видеть свою панель управления, создавать новые сообщения и страницы, обновлять тему и добавлять новые плагины, а также вносить другие изменения в свой сайт.

На типичном сайте WordPress все, что вам нужно сделать, это добавить / login / или / admin / в конец URL-адреса вашего сайта.

Например:

www.example.com/login/

или

www.example.com/admin/

Оба эти URL-адреса переведут вас на страницу входа в систему, где вы можете ввести свое имя пользователя и пароль. После входа в систему вы попадете прямо в админку или панель управления вашего сайта.

Вход в подкаталог

Если ваш сайт установлен в подпапке или подкаталоге, вам необходимо добавить / login / или / wp-login.php в конец URL вашего сайта.

www.example.com/wordpress/login/

или

www.example.com/wordpress/wp-login.php

Вход в поддомен

Если ваша установка WordPress находится в субдомене, ваш URL-адрес будет немного другим:

subdomain.example.com/login/

или

subdomain.example.com/wp-login.php

Прямой доступ к администратору WordPress

После входа в систему вы можете напрямую получить доступ к админке вашего сайта, используя следующие URL-адреса:

www.example.com/admin/

или

www.example.com/wp-admin/

Оба этих URL-адреса проверяют, что вы все еще вошли на свой сайт, и перенаправляют в админку вашего сайта.

Как запомнить URL для входа в систему

Вам не нужно запоминать URL для входа наизусть.Самый простой способ никогда не потерять его — просто добавить его в закладки в браузере.

Чтобы добавить в закладки URL-адрес для входа:

• Chrome — Перейти к Закладки> Добавить страницу в закладки
• Safari — перейдите в Книги> Добавить закладку
• Firefox — перейдите в «Закладки »> «Добавить страницу в закладки»

После добавления в закладки у вас будет быстрая и простая прямая ссылка для входа на свой сайт без необходимости запоминать свой адрес для входа в систему.

У нас также есть отличный плагин, который поможет вам оставаться в системе. Используйте функцию «запомнить меня проверено» в Branda, чтобы настроить страницу входа как отмеченную по умолчанию, чтобы вы оставались на своем сайте и вам не приходилось постоянно входить в систему.

Время, в течение которого вы остаетесь в системе, конечно же, зависит от настроек ваших файлов cookie.

В качестве альтернативы вы можете добавить ссылку на свою страницу входа на свой веб-сайт либо в меню навигации, либо на боковой панели, либо в нижнем колонтитуле.

Чтобы добавить ссылку в свое меню:

Перейдите в Внешний вид> Меню. Щелкните Пользовательские ссылки и введите URL-адрес для входа на свой сайт и дайте элементу меню имя (я просто назвал свой «Вход»). Затем щелкните Добавить в меню , а затем Сохранить меню , чтобы сохранить новый пункт меню.

Чтобы добавить ссылку на боковую панель или нижний колонтитул:

WordPress поставляется с мета-виджетом по умолчанию, который при использовании добавляет ссылку на страницу входа, RSS-каналы вашего сайта и ссылку на WordPress.org

Перейдите к Внешний вид> Виджеты и перетащите Meta-виджет в область готовности виджета, в которой вы хотите отобразить ссылку для входа.

Настройка страницы входа в систему

Если вы не обладаете базовыми навыками работы с WordPress и хотите персонализировать свою страницу входа в систему, ознакомьтесь с разделом «Как полностью настроить страницу входа в систему WordPress» или, что еще лучше, попробуйте наш плагин Branda, который позволяет вам выполнять те же настройки, не копаясь в деталях. код.

Это подробное руководство расскажет, как добавить пользовательский фон на свой сайт, заменить логотип WordPress своим собственным, настроить внешний вид формы входа и удалить ссылку утерянного пароля.

Бесплатное видео Почему 100 НЕ является идеальным показателем скорости загрузки страницы в Google (* 5 минут просмотра) Узнайте, как использовать Google PageSpeed ​​Insights, чтобы ставить реалистичные цели, повышать скорость сайта и почему стремиться к 100 баллам — НЕПРАВИЛЬНАЯ цель.

# включить базовую аутентификацию
AuthType Basic
# этот текст отображается в диалоге входа в систему
AuthName «Зона ограниченного доступа»
# Абсолютный путь к файлу Apache htpasswd. Вы должны отредактировать это
AuthUserFile / путь / к /.htpasswd
# Разрешает любому пользователю в файле .htpasswd доступ к каталогу
требовать действительного пользователя
 

<Файлы admin-ajax.php>
    Заказать разрешить, запретить
    Разрешить от всех
    Удовлетворите любого