Изменить страницу входа в админ панель сайта необходимо прежде всего для усиления его защиты.
Всем известно, что страница входа в панель управления сайтом открывается по адресу http://domen.ru/wp-login.php или http://domen.ru/wp-admin, с которого происходит затем переадресация по первому адресу.
Содержание:
Именно эти адреса атакуют недоброжелательные пользователи и злобные боты, загружая понапрасну сервер.
Значит страницу входа в админ панель необходимо изменить и произвести настройку перенаправления.
Изменяем вход в админ панель сайта
Чтобы изменить страницу входа в админ панель, необходимо выполнить последовательно несколько шагов:
- Через FTP менеджер открываем содержимое сайта.
- Скопируем файл wp-login.php на компьютер.
3. Даем файлу другое имя, чтобы оно было сложным для подбора, но в тоже время удобным в использовании. Пусть будет в качестве примера 12345.php.
4. Открываем этот файл в редакторе Notepad++.
5. Сочетанием клавиш Ctrl+F в редакторе открываем окно Поиск и замена. Переходим во вкладку Заменить.
6. Далее в поле Найти вводим старое значение — wp-login.php, а ниже в поле Заменить на вводим выбранное название файла, то есть 12345.php и нажимаем Заменить все.
7. Происходит замена в файле 12-ти записей. Сохраняем сделанные изменения.
Таким образом, доступ на страницу входа в админ панель сайта в дальнейшем будет происходить по адресу http://domen.ru/12345.php.
Но страница входа в админ панель будет открываться также и по старым адресам, то есть http://domen.ru/wp-login.php и http://domen.ru/wp-admin.
Такое положение дел для нас неприемлемо. Поэтому далее исключаем доступ полностью к страничке входа в админ панель по этим прежним адресам.
Настройка редиректа со старых адресов wp-admin и wp-login.php
Чтобы исключить доступ на страницу входа в админ панель по старым адресам и не появлялась при этом ошибка, необходимо настроить редирект с этих адресов на главную страницу сайта.
С этой целью воспользуемся файлом функции темы — functions.php. Здесь, однако, следует помнить, что если понадобится тему сменить, то созданный редирект работать не будет.
Перед внесением изменений обязательно необходимо побеспокоиться о резервной копии файла functions.php.
Затем открываем админ панель сайта, заходим в раздел Внешний вид, далее в Редактор и открываем functions.php.
Скролим код файла в самый низ и там увидим конец функции — (}), но возможно, что будет закрытие кода php — (?>).
В первом случае ниже функции вставляем код редиректа. Код с wp-admin будет иметь такой вид:
После того как эта функция будет добавлена, при попытке открыть страницу входа в админ панель по старому адресу, происходит переадресация на главную страницу сайта.
Редирект с адреса wp-login.php имеет следующий вид:
Кроме приведенных кодов, необходимо настроить редирект еще и при нажиме на кнопку Выйти из админ панели, чтобы в адресной строке не оставалось какой-либо лишней информации. Вводим также необходимый код:
После внесенных изменений в код functions.php, файл сохраняем и закачиваем обратно на сервер.
Сейчас страничка входа в админ панель сайта будет открываться только при вводе в адресной строке домена и имени созданного файла, что поможет защитить сайт от несанкционированного доступа.