0 0 голоса
Рейтинг статьи
65 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Вася
10 лет назад

Спасибо за совет, а то хостер, из за массового брута Вп сайтов, закрыл вход на стандартную страницу админки)

Олег
Олег
10 лет назад

Статья очень полезная но не совсем полная. Чтобы узнать новый адрес входа достаточно ввести https://site.ru/wp-admin и редирект вас перекидывает на ту самую новую страницу админки https://site.ru/123-abc.php. Расскажите пожалуйста, как убрать редирект.

Макс
Макс
8 лет назад
Ответить на  Сергей

Проблема АКТУАЛЬНА! редирект на всех сайтах? что у меня, что у знакомых, как его убрать? Ты написал про .htaccess — но написал только названия файла, много ли из этого можно понять?????

Виталий
10 лет назад

Очень-очень вовремя! Как раз сейчас было нужно (переехал на новый хостинг), а самому искать где что прописано…
Спасибо огромное!

Artem
10 лет назад

Олег, для этого в файле htaccess добавьте

deny from all #Запрещено всем

Igor
10 лет назад

Однако как нельзя вовремя . Спасибо за инфу. Восстановил доступ к своим сайтам 😎

Мария
10 лет назад

Добрый день, скажите пожалуйста, а если нет файла general-template.php, какой файл может быть вместо него ? пробовала изменить admin-bar, но тогда даже вход в админку не нужен, сразу оголяется весь сайт. Может этот файл создать можно? очень надо скрыть вход в админку, меня хотят взломать) Пробовала ставить плагины, но от них толку ноль, набираешь в адресной строке wp-admin и перекидывает на скрытую админку)

Мария
10 лет назад
Ответить на  Сергей

Сергей, спасибо! Я нашла, благодаря вашему письму! 😉

Aleksandr
10 лет назад

Откройте файл wp-includes/general-template.php и также произведите замену всех wp-login.php на 123-abc.php.

это не стоит делать так как тогда будет постоянно редиректом перебрасывать на новую страницу, которую создали, URL будет не полсностью совпадать, но из него легко можно понять куда переехала админка.

И htaccess ничем не поможет, пока не вернул в файл wp-includes/general-template.php вместо нового имени старое wp-login.php

Руслан
10 лет назад
Ответить на  Aleksandr

Проблема аналогичная как у Александра пока не вернул wp-includes/general-template.php все время перекидывало на вновь созданный файл и куда переехала админка конечно же ОСОБО видно в адресной строке.

и конечно же дополнительно дополнительно прописал запрет на вход с других ай пи

deny from all
allow from 0.0.0.0

в поле allow from 0.0.0.0 прописал свой ай пи в виде исключения, можно прописывать сколько угодно добавляя новую строку ниже в таком же виде

Сайт подвергся буртатакам в последствии упал сервер. возобновили спустя несколько часов.

Михаил
9 лет назад

Thank you very much! 😮 У меня стоит плагин, блокирующий IP на 48 часов после 9 неудачных попыток входа и отсылающий отчет об этом событии на е-маил. День через день по одному-два отчета приходило пока страницу не сменил.

Антон
Антон
9 лет назад

Лучше уж плагины ставить, чем хакать ядро движка. А когда обновление выйдет, снова будете хакать уже новую версию?

Евгений
Евгений
9 лет назад

Я так понимаю, что при обновлении WordPress на новую версию эти файлы заменятся, и надо будет их редактировать заново?

Олег
9 лет назад

Для этого существует плагин: Lockdown WP. Меняет страницу входа и убирает редирект для незалогиненных пользователей. И еще один полезный плагин: Better WP Security. Так же не мешает установить Hide My WP — для удаления следов движка. 😉

Строитель
6 лет назад
Ответить на  Олег

Спасибо! Все вопросы закрыл плагином Lockdown WP :o. Плагины стараюсь использовать по минимуму, но это стоящий того что-бы его установить 😎

Олег
9 лет назад

Что значит нулевым? 🙂 При установке этих плагинов и еще парочке модификаций файлов, движок перестает определятся всяческими сервисами определения 🙂 А что еще нужно? Главное ведь избежать массовых атак?!

Виктор
Виктор
9 лет назад

Полезная статья! Использую версию WP 3.8.0. Все получилось! Давно искал полезное решение, нашел только здесь! Везде плагины да плагины а хочется чегото простого)) Спасибо! 🙂

Артемий
9 лет назад

Спасибо. Работает вроде бы все =)

Дмитрий
Дмитрий
9 лет назад

У меня вот какая проблема… когда у меня в блоге кто-то оставляет комментарий мне приходит письмо, в котором есть ссылочки для того, чтоб одобрить комментарий, отклонить или отправить в спам.

Если я заранее не авторизован то меня перекидывает на заблокированную хостингом страницу wp-login.php а если авторизован, то ссылки срабатывают нормально. Подскажите пожалуйста, где мне поставить новый адрес вместо wp-login.php чтоб редирект шел на новую страницу авторизации? Чтоб я мог заранее не авторизовываясь заходить из почты в админку, если не авторизован.

Заранее благодарю.

Дмитрий
Дмитрий
9 лет назад
Ответить на  Сергей

Благодарю за ответ. Это первое, что я попытался сделать. К сожалению файл wp-login.php игнорируется на более высоком уровне, на уровне администрирования сервера. Таким образом, даде если его тупо удалить, сервер вме равно будет сообщать о том, что вход в админку изменен. В общем вариант с редиректом с wp-login на другой адрес не помогает.

Дмитрий
Дмитрий
9 лет назад

А куда вставить-то? Если в wp-login, то не вставится, потому, что страница не считывается браузером… вот msk-ct.ru/wp-login.php на этом сайте wp-login.php нет физически, но на уровне сервера он как будто бы есть и там стоит заглушка.
Возможно я что-то не правильно понял, я так, чайник…

Дмитрий
Дмитрий
9 лет назад
Ответить на  Сергей

В .htacess Redirect /wp-login.php /мойновыйадресадминки.php

Код вставил. Всё-равно не читается wp-login

Дмитрий
Дмитрий
9 лет назад

Не, не помогает. 404, 500 ошибки вылезают…

Я себе как представляю, что где-то в движке зашита функция переадресации если в админке не залогинен и при этом переходишь по ссылке в админку. Вот где это может быть зашито? Через .htaccess не совсем то будет.

Дмитрий
Дмитрий
9 лет назад
Ответить на  Сергей

Эххх, ну да и фиг с ними. Да не то, чтобы очень нужны, просто каждый раз, когда модерирую комменты приходитмя с мобилки сначала авторизовываться, а потом уже модерировать. Не очень удобно, но не смертельно 😉

Дмитрий
Дмитрий
9 лет назад
Ответить на  Сергей

Спасибо большое за потраченное время!

Виктор
Виктор
7 лет назад
Ответить на  Дмитрий

Мне при 500 ошибке сайта хостеры помогли… Это у них что — то за блокировано было, дали инструкцию где что подправить и все ок — заработало… но это немного на другой cms…Но я более чем уверен что стоит у них по ошибкам спросить — это ошибка по моему файла .htaccess

Рита
Рита
8 лет назад

Все получилось)) Но только одна беда — не могу теперь выйти из админки 🙂 Как это можно поправить?

Gregoryll
8 лет назад

Насчет переименования wp-login — это хорошая тема. Сам удивляюсь, как я раньше не догадался. И убрать мета-виджет на вход тоже. Сам-то я знаю как заходить в админку, а это главное! ) Вообще, вы, ребята, молодцы. Хоть кто-то рассказывает об элементарных средствах защиты.

dimmka
dimmka
8 лет назад

ничего не получилось.
белую страницу показывает при заходе на https://site.ru/123-abc.php. в чем может быть проблема?

Виктор
Виктор
7 лет назад

Все пишут о плагинах о изменениях 💡 , но почти никто не приводит, конкретных примеров…. названий плагинов итд… Вас же читают и начинающие пользователи!!!! ➡
Я вот знаю что если изменить в cms OpenCart админку — проблема с установкой дополнений будет (плагинов), в архиве плагина — директорию админ. нужно менять на то название на которое вы сменили админку cms, а потом устанавливать плагин.
Вопрос, по wordpress — в этой cms какая ситуация???? Возможно тоже такие же действия производить нужно?

Татьяна
Татьяна
6 лет назад

Страница админки открывается по адресу: www/site.ru/www/site.ru.. Хотя главная страница открывается по адресу: www/site.ru. Я так понимаю, что нужно что-то прописать в general-template.php, но как это сделать я не знаю, потому как абсолютный новичок. Помогите!

Татьяна
Татьяна
6 лет назад
Ответить на  Сергей

Сергей, спасибо большое за ответ! Эту проблему я уже решила и даже дважды, переустановив WP. И теперь передо мной стоит новая задача, приобретение сертификата SSL. Я это решила сделать ещё до настройки сайта, чтобы потом не менять тысячу страниц. Но ещё не одного шага в сайтостроительстве, в этом новом для меня деле, мне не удалось пройти без проблем. Долго искала, где бы мне поменять абсолютные адреса не относительные, так пока и не нашла… И не как не получается получить сертификат. Пытаюсь получить на startssl.com… В общем, у меня ещё много открытий впереди. 🙂

Макс
Макс
6 лет назад

Спасибо за статью!

А как можно удалить стандартный виджет «Мета»? Достаточно только убрать из активных или есть какой-нибудь метод чтобы совсем удалить из вордпресс?

Олег
Олег
6 лет назад

А у меня получилось 🙂

65
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Send this to a friend