0 0 голоса
Рейтинг статьи
65 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Вася
10 лет назад

Спасибо за совет, а то хостер, из за массового брута Вп сайтов, закрыл вход на стандартную страницу админки)

Олег
Олег
10 лет назад

Статья очень полезная но не совсем полная. Чтобы узнать новый адрес входа достаточно ввести https://site.ru/wp-admin и редирект вас перекидывает на ту самую новую страницу админки https://site.ru/123-abc.php. Расскажите пожалуйста, как убрать редирект.

Макс
Макс
9 лет назад
Ответить на  Сергей

Проблема АКТУАЛЬНА! редирект на всех сайтах? что у меня, что у знакомых, как его убрать? Ты написал про .htaccess — но написал только названия файла, много ли из этого можно понять?????

Виталий
10 лет назад

Очень-очень вовремя! Как раз сейчас было нужно (переехал на новый хостинг), а самому искать где что прописано…
Спасибо огромное!

Artem
10 лет назад

Олег, для этого в файле htaccess добавьте

deny from all #Запрещено всем

Igor
10 лет назад

Однако как нельзя вовремя . Спасибо за инфу. Восстановил доступ к своим сайтам 😎

Мария
10 лет назад

Добрый день, скажите пожалуйста, а если нет файла general-template.php, какой файл может быть вместо него ? пробовала изменить admin-bar, но тогда даже вход в админку не нужен, сразу оголяется весь сайт. Может этот файл создать можно? очень надо скрыть вход в админку, меня хотят взломать) Пробовала ставить плагины, но от них толку ноль, набираешь в адресной строке wp-admin и перекидывает на скрытую админку)

Мария
10 лет назад
Ответить на  Сергей

Сергей, спасибо! Я нашла, благодаря вашему письму! 😉

Aleksandr
10 лет назад

Откройте файл wp-includes/general-template.php и также произведите замену всех wp-login.php на 123-abc.php.

это не стоит делать так как тогда будет постоянно редиректом перебрасывать на новую страницу, которую создали, URL будет не полсностью совпадать, но из него легко можно понять куда переехала админка.

И htaccess ничем не поможет, пока не вернул в файл wp-includes/general-template.php вместо нового имени старое wp-login.php

Руслан
10 лет назад
Ответить на  Aleksandr

Проблема аналогичная как у Александра пока не вернул wp-includes/general-template.php все время перекидывало на вновь созданный файл и куда переехала админка конечно же ОСОБО видно в адресной строке.

и конечно же дополнительно дополнительно прописал запрет на вход с других ай пи

deny from all
allow from 0.0.0.0

в поле allow from 0.0.0.0 прописал свой ай пи в виде исключения, можно прописывать сколько угодно добавляя новую строку ниже в таком же виде

Сайт подвергся буртатакам в последствии упал сервер. возобновили спустя несколько часов.

Михаил
10 лет назад

Thank you very much! 😮 У меня стоит плагин, блокирующий IP на 48 часов после 9 неудачных попыток входа и отсылающий отчет об этом событии на е-маил. День через день по одному-два отчета приходило пока страницу не сменил.

Антон
Антон
10 лет назад

Лучше уж плагины ставить, чем хакать ядро движка. А когда обновление выйдет, снова будете хакать уже новую версию?

Евгений
Евгений
10 лет назад

Я так понимаю, что при обновлении WordPress на новую версию эти файлы заменятся, и надо будет их редактировать заново?

Олег
10 лет назад

Для этого существует плагин: Lockdown WP. Меняет страницу входа и убирает редирект для незалогиненных пользователей. И еще один полезный плагин: Better WP Security. Так же не мешает установить Hide My WP — для удаления следов движка. 😉

Строитель
6 лет назад
Ответить на  Олег

Спасибо! Все вопросы закрыл плагином Lockdown WP :o. Плагины стараюсь использовать по минимуму, но это стоящий того что-бы его установить 😎

Олег
10 лет назад

Что значит нулевым? 🙂 При установке этих плагинов и еще парочке модификаций файлов, движок перестает определятся всяческими сервисами определения 🙂 А что еще нужно? Главное ведь избежать массовых атак?!

Виктор
Виктор
10 лет назад

Полезная статья! Использую версию WP 3.8.0. Все получилось! Давно искал полезное решение, нашел только здесь! Везде плагины да плагины а хочется чегото простого)) Спасибо! 🙂

Артемий
10 лет назад

Спасибо. Работает вроде бы все =)

Дмитрий
Дмитрий
9 лет назад

У меня вот какая проблема… когда у меня в блоге кто-то оставляет комментарий мне приходит письмо, в котором есть ссылочки для того, чтоб одобрить комментарий, отклонить или отправить в спам.

Если я заранее не авторизован то меня перекидывает на заблокированную хостингом страницу wp-login.php а если авторизован, то ссылки срабатывают нормально. Подскажите пожалуйста, где мне поставить новый адрес вместо wp-login.php чтоб редирект шел на новую страницу авторизации? Чтоб я мог заранее не авторизовываясь заходить из почты в админку, если не авторизован.

Заранее благодарю.

Дмитрий
Дмитрий
9 лет назад
Ответить на  Сергей

Благодарю за ответ. Это первое, что я попытался сделать. К сожалению файл wp-login.php игнорируется на более высоком уровне, на уровне администрирования сервера. Таким образом, даде если его тупо удалить, сервер вме равно будет сообщать о том, что вход в админку изменен. В общем вариант с редиректом с wp-login на другой адрес не помогает.

Дмитрий
Дмитрий
9 лет назад

А куда вставить-то? Если в wp-login, то не вставится, потому, что страница не считывается браузером… вот msk-ct.ru/wp-login.php на этом сайте wp-login.php нет физически, но на уровне сервера он как будто бы есть и там стоит заглушка.
Возможно я что-то не правильно понял, я так, чайник…

Дмитрий
Дмитрий
9 лет назад
Ответить на  Сергей

В .htacess Redirect /wp-login.php /мойновыйадресадминки.php

Код вставил. Всё-равно не читается wp-login

Дмитрий
Дмитрий
9 лет назад

Не, не помогает. 404, 500 ошибки вылезают…

Я себе как представляю, что где-то в движке зашита функция переадресации если в админке не залогинен и при этом переходишь по ссылке в админку. Вот где это может быть зашито? Через .htaccess не совсем то будет.

Дмитрий
Дмитрий
9 лет назад
Ответить на  Сергей

Эххх, ну да и фиг с ними. Да не то, чтобы очень нужны, просто каждый раз, когда модерирую комменты приходитмя с мобилки сначала авторизовываться, а потом уже модерировать. Не очень удобно, но не смертельно 😉

Дмитрий
Дмитрий
9 лет назад
Ответить на  Сергей

Спасибо большое за потраченное время!

Виктор
Виктор
8 лет назад
Ответить на  Дмитрий

Мне при 500 ошибке сайта хостеры помогли… Это у них что — то за блокировано было, дали инструкцию где что подправить и все ок — заработало… но это немного на другой cms…Но я более чем уверен что стоит у них по ошибкам спросить — это ошибка по моему файла .htaccess

Рита
Рита
9 лет назад

Все получилось)) Но только одна беда — не могу теперь выйти из админки 🙂 Как это можно поправить?

Gregoryll
9 лет назад

Насчет переименования wp-login — это хорошая тема. Сам удивляюсь, как я раньше не догадался. И убрать мета-виджет на вход тоже. Сам-то я знаю как заходить в админку, а это главное! ) Вообще, вы, ребята, молодцы. Хоть кто-то рассказывает об элементарных средствах защиты.

dimmka
dimmka
8 лет назад

ничего не получилось.
белую страницу показывает при заходе на https://site.ru/123-abc.php. в чем может быть проблема?

Виктор
Виктор
8 лет назад

Все пишут о плагинах о изменениях 💡 , но почти никто не приводит, конкретных примеров…. названий плагинов итд… Вас же читают и начинающие пользователи!!!! ➡
Я вот знаю что если изменить в cms OpenCart админку — проблема с установкой дополнений будет (плагинов), в архиве плагина — директорию админ. нужно менять на то название на которое вы сменили админку cms, а потом устанавливать плагин.
Вопрос, по wordpress — в этой cms какая ситуация???? Возможно тоже такие же действия производить нужно?

Татьяна
Татьяна
7 лет назад

Страница админки открывается по адресу: www/site.ru/www/site.ru.. Хотя главная страница открывается по адресу: www/site.ru. Я так понимаю, что нужно что-то прописать в general-template.php, но как это сделать я не знаю, потому как абсолютный новичок. Помогите!

Татьяна
Татьяна
7 лет назад
Ответить на  Сергей

Сергей, спасибо большое за ответ! Эту проблему я уже решила и даже дважды, переустановив WP. И теперь передо мной стоит новая задача, приобретение сертификата SSL. Я это решила сделать ещё до настройки сайта, чтобы потом не менять тысячу страниц. Но ещё не одного шага в сайтостроительстве, в этом новом для меня деле, мне не удалось пройти без проблем. Долго искала, где бы мне поменять абсолютные адреса не относительные, так пока и не нашла… И не как не получается получить сертификат. Пытаюсь получить на startssl.com… В общем, у меня ещё много открытий впереди. 🙂

Макс
Макс
7 лет назад

Спасибо за статью!

А как можно удалить стандартный виджет «Мета»? Достаточно только убрать из активных или есть какой-нибудь метод чтобы совсем удалить из вордпресс?

Олег
Олег
7 лет назад

А у меня получилось 🙂

65
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Send this to a friend