Як увійти в адмінку WordPress і захистити її?
Як ви знаєте, кожен сайт має потребу в постійному наповненні статтями. Ясна річ, що наповнювати його кожен раз вручну проблематично, так як на створення кожної нової сторінки піде чимало часу, тому для полегшення цього завдання створюються адміністраторські панелі, які у багато разів полегшують роботу з сайтом.
Адміністраторська панель, або на звичному для нас мовою админка є практично на кожному сайті, в тому числі і на сайті, зробленому на wordpress. І саме з адмінкой вордпресс ми і будемо знайомитися в цій статті.
Адмінка wordpress навіщо вона потрібна і що там можна робити?
Для початку давайте подивимося, як взагалі виглядає админка на вордпресс. Увійшовши в неї, ви побачите панель управління, за допомогою якої можна робити різні настройки сайту:
Ну і щоб познайомитися з кожним з цих інструментів, давайте розглянемо їх докладніше.
Записи. Інструмент записи дозволяє додавати нові статті на сайт, а також працювати з розділами сайту і мітками.
Медіафайли. За допомогою даного розділу адмінки можна працювати з файлами, які ви додаєте на сайт. Це можуть бути картинки, відео і т.д.
Сторінки. За допомогою даного розділу можна додавати статистичні сторінки для сайту (постійні сторінки, які не змінюються). Це, наприклад, може бути розділ з вашими контактами або сторінка з інформацією про вас.
Коментарі. В даному розділі можна переглянути всі коментарі, залишені на вашому сайті, редагувати їх і видаляти.
Дизайн. Цей блок адмін-панелі, як ви здогадалися, відповідає за оформлення вашого сайту. З його допомогою можна змінити тему оформлення, налаштувати віджети, меню сайту, а також за допомогою редактора відредагувати код будь-якого файлу встановленої теми.
Модулі. Тут, як ви здогадалися, відбувається установка, активація або видалення плагінів (розширень для вордпресс), які служать для розширення функціональності сайту.
Користувачі. У цьому блоці можна управляти профілями користувачів, зареєстрованих на сайті.
Інструменти. Ця функція дозволяє працювати з імпортом і експортом сторінок і записів з інших сервісів.
Налаштування. Це один з головних інструментів вордпресс, за допомогою якого виробляються основні налаштування сайту на вордпресс, а також можна працювати з деякими плагінами.
Як бачите, админка вордпресс володіє дуже великим функціоналом і дуже сильно полегшує життя власника сайту на wordpress. За допомогою неї можна набагато швидше провести всі необхідні настройки, ніж проводити всі операції вручну.
Як увійти в адмінку wordpress
Для того, щоб потрапити в адмінку, існує два альтернативних методи:
site.ru/wp-admin
site.ru/wp-login.php
Природно, замість site.ru повинен бути ваш домен. Зайшовши за допомогою одного з цих адрес, перед вами відкриється сторінка для авторизації, де необхідно ввести свій логін і пароль, який ви вписали при установці вордпресс.
Але, а якщо ви раптом забули свій пароль, то скористайтеся функцією відновлення, перейшовши за посиланням, яка буде знаходитися трохи нижче.
Як захистити админку wordpress
Так як адреса входу в адмінку у кожного сайту однаковий, то ясна річ, що вона стає вразливим місцем, повз якого не пройде жоден зловмисник.
Погодьтеся, буде прикро, якщо одного разу увійшовши на свій сайт, ви виявите, що там все змінилося, зникли записи або з’явився шкідливий код, тому необхідно ретельно підійти до питань захисту своєї адмінки. І наступну частину цієї статті я присвячу саме цього питання.
Отже, як я вже сказав, у кожного сайту, який працює на движку wordpress, адреси для входу в адмінку однакові, тому перший спосіб захисту напрошується сам собою – потрібно змінити цю адресу. Зробити це досить нескладно, а для зміни адреси входу в адмінку нам знадобиться файл wp-login.php. Знаходиться він в головній директорії вашого сайту.
Підключаєтеся до фтп хостингом, знаходите цей файл і завантажуєте собі на комп’ютер. Що далі, запитаєте ви? А далі потрібно перейменувати цей файл, давши йому будь-яку назву, яке будете знати тільки. Припустимо, ви перейменували його з wp-login в adminka6743. Тепер відкриваємо цей файл в будь-якому текстовому редакторі.
Я відкрив його в звичайному блокноті, заходжу в меню правка – замінити:
А щоб ми замінювати? Усередині цього файлу неодноразово зустрічається стара назва файлу, нам потрібно замінити його на нове:
Натискаємо «замінити все», після чого зберігаємо зміни і закидаємо файл adminka6743.php назад на хостинг. І, звичайно ж, потрібно видалити старий файл wp-login.php з сервера, але щоб уникнути якихось проблем краще зберегти його у себе на комп’ютері, щоб в разі чого повернутися до вихідного стану.
Тепер, якщо ви спробуєте зайти в адмінку за старою адресою, то админка буде не доступною, і зайти в неї ви зможете тільки за новою адресою site.ru/adminka6743.php. Тепер адреса адмінки знаєте тільки ви, а значить можна бути більш спокійним за безпеку свого сайту.
Такий спосіб використовується багатьма веб-майстрами, причому не тільки для сайтів на wordpress. В принципі на цьому можна було б закінчувати цю статтю, але уявіть ситуацію, що зловмисник все ж дізнався адресу вашої адмінки, як бути в цьому випадку, адже він може спробувати підібрати пароль?
На цьому все.