8 (800) 100-20-59
Можно связаться через


Защищаем свой WordPress блог от атак на wp-login.php

В этом уроке мы расскажем о том, как защитить свой WordPress блог от внешних атак и возможных подборов паролей.

1. Полная блокировка административной части блога WordPress

Этот метод самый простой и эффективный – Вы запрещаете доступ к файлам административной консоли WordPress, открывая доступ только для самого себя по IP-адресу.

Cоздайте файл .htaccess со следующим содержимым (если .htaccess уже существует, то запись нужно сделать в него):


order deny,allow
deny from all
allow from My_IP

Слово “My_IP” нужно заменить на ваш айпи-адрес – только ему будет открыт доступ к файлу авторизации WordPress. Узнать свой айпи можно здесь (http://reserver.ru/ip.php)

2. Защита wp-login.php с помощью плагина

С помощью специального плагина, Вы сможете без особого труда изменить ссылку авторизации в административную часть блога. Для этого нужно скачать плагин “Protected wp-login” распаковать файлы и закачать их в папку с вашими плагинами /wp-content/plugins/. Активируйте плагин и перейдите в его настройки “Защищенный вход”. Поставьте галочки в пунктах – “Включить защиту:” и “Включить режим невидимости”. В поле “Ваш секретный ключ:” впишите любое латинское секретное слово и нажмите “сохранить изменения”. Скрипт присвоит Вам новую ссылку для входа в ваш WordPress.

3. Полная “переименовка” файла wp-login.php

С помощью этого метода Вы полностью измените имя файла wp-login.php. Для этого нужно скачать простой скрипт, который был выложен на сайте разработчиков WordPress. Его суть заключается в автоматической “переименовки” файлов wp-login.php и general-template.php (новые имена файлов создаются рандомно).

Для правильной работы скрипта, необходимо временно! на файлы wp-login.php и wp-includes/general-template.php выставить права CHMOD 777.

Скачайте и после запустите распакованный скрипт по адресу: http://ваш_домен/wpsecure.php

Скрипт переименует старые файлы и сообщит Вам новый адрес для доступа в панели администратора WordPress. Запишите и сохраните новый адрес!

Эта запись была опубликована в рубрике Школа хостинга. Добавить в закладки ссылку.