Chcete-li změnit přihlašovací stránku, musíte provést změny v souboru .htaccess. Chyba v jednom písmenu může zničit celý web, proto si soubor zálohujte .htaccess a složky témat.
Zálohování lze provést na hostingu nebo pomocí pluginu. Proveďte úplnou zálohu nebo zkontrolujte, po čem byla poslední automatická záloha nedávné změny Na stránce.
Pokud máte na svém webu návštěvníky, můžete vyzkoušet změnu autorizační adresy URL na místním nebo technickém webu.
Prvním způsobem provedete změny v souboru .htaccess, ve druhém - změny v souborech .htaccess a funkce.php. Poté budete muset zakázat přístup ke staré přihlašovací stránce správce ... / wp-login.php.
Soubor umístěný v kořenové složce webu, soubor umístěný ve složce motivu.
Jak změnit přihlašovací stránku ve wordpressu
Metoda 1. Úprava souboru .htaccess
Na začátek přidejte kód .htaccess v jediné instalaci WordPress a po těchto řádcích v instalaci na více místech:
Přidejte tento kód:
Změňte v řádku myloginpage11 2 na vaši adresu, kde chcete mít přihlašovací stránku webu. Pokud nic nezměníte, přihlašovací stránka webu bude my-site.ru/myloginpage11 .
Změňte 123456qwerty v řádcích 2 a 7 za něco vlastního. Tento Tajný klíč, který může obsahovat pouze latinská písmena a číslice.
Uložte soubor a zkontrolujte web. Pokud se zobrazí chyba serveru 500, pak jste někde udělali chybu. Zkontrolujte změny znovu nebo začněte znovu.
Pokud web funguje, ale změny nebyly použity, vymažte mezipaměť prohlížeče a zkuste to znovu.
Metoda 2: Upravte soubor .htaccess a funkce.php
Vložte kód na úplný začátek souboru .htaccess v jedné instalaci nebo po těchto řádcích v instalaci na více místech:
Přidejte tento kód:
Nahraďte myloginpage22 svou adresou. Pokud to necháte tak, jak je, nová přihlašovací adresa webu bude my-site.ru/myloginpage22 .
Uložte soubor a zkontrolujte, jak web funguje. Pokud se zobrazí chyba 500, zkuste chybu najít nebo začněte znovu.
Poté můžete začít používat tuto přihlašovací adresu správce, ale pokud chcete, aby WordPress začal používat tuto adresu jako přihlašovací adresu webu všude, musíte přidat úryvek do souboru funkce.php nebo přidejte kód do pluginu, který přidá kód do aktuálního tématu.
Přidejte tento kód do funkce.php:
Kód z fóra podpory WordPress. Změňte myloginpage22 na svou adresu URL, kterou jste přidali .htaccess.
Vše je připraveno, můžete zkontrolovat. Přidejte widget s metainformacemi na postranní panel a klikněte na přihlašovací odkaz na web. Pokud jste udělali vše správně, měli byste být přesměrováni na novou přihlašovací stránku webu.
Jak skrýt starou přihlašovací stránku wp-login.php
Nová přihlašovací stránka bude dodatečné opatření zabezpečení webu, ale bez odepření přístupu normostrana wp-login.php to nedává smysl.
Jak skrýt stránku wp-login.phpčíst od návštěvníků.
Jedná se o jednoduchý a lehký plugin, který bezpečně skryje přihlašovací stránku a zabrání přístupu do administrátorské oblasti WordPress. Plugin nemění kód vašeho webu, nepřejmenovává soubory ani nemění konfiguraci vašeho serveru. Dokáže zachytit požadavky na stránky správce, což znamená, že může fungovat na jakémkoli webu WordPress, bez ohledu na váš server.
Plugin má několik úrovní zabezpečení. Když změníte přihlašovací stránku, obdržíte e-mail s odkazem na obnovení přístupu v případě, že zapomenete adresu přihlašovací stránky. Plugin se také postará o to, aby se adresy vašich příspěvků a stránek nepřekrývaly s novou adresou přihlašovací stránky, protože pokud se adresy shodují, přihlašovací stránka bude zacyklená.
Proč skrýt správce WordPress a obecně skrýt WordPress?
Desítky robotů denně útočí na vaše přihlášení správce WordPress na /wp-login.php a /wp-admin/, brutálně vynucují hesla a chtějí získat přístup k vašemu panelu správce. I když jste si jisti, že jste vytvořili komplexní a silné heslo, nezaručuje bezpečnost ani nesnímá zatížení vaší přihlašovací stránky. Nejjednodušší způsob, jak zabezpečit přihlašovací stránku, je jednoduše změnit její adresu na jedinečnou, kterou budete znát jen vy.
PŘÍLEŽITOSTI
- Blokuje přístup na stránku wp-login.php, wp-signup.php
- Blokuje přístup do adresáře /wp-admin
- Umožňuje nastavit vlastní URL přihlašovací stránky
- Funguje s trvalými odkazy i bez nich
- Je možné obnovit přístup na starou adresu přihlašovací stránky
Pokud používáte plugin pro ukládání stránek do mezipaměti, musíte před adresou URL nové položky uvést seznam stránek, které by se neměly ukládat do mezipaměti.
Adresář wp-admin a stránka wp-login.php se stanou nepřístupnými, takže je důležité uložit si novou adresu URL do záložek nebo si ji zapamatovat. Deaktivace tohoto pluginu vrátí váš web do předchozího výchozího stavu.
DĚKUJEME AUTORŮM PLUGINŮ
Použili jsme několik užitečné funkce z pluginů:
WPS Hide Login, WP Hide & Security Enhancer, Hide My WP – WordPress Security Plugin, Easy Hide Login, Hide WP Admin and Login – WordPress Security, Clearfy – WordPress optimalization plugin and off ultimate tweaker, Rename wp-login.php
Zveme vás, abyste se podívali na několik dalších bezplatných pluginů, které náš tým také vyvinul.
Dobrý den!
Dnes vám řeknu, jak skrýt stránku ve WordPressu.
Skrytí stránky znamená její vyloučení z obecného seznamu stránek, když je zobrazena. To ale neznamená, že tato stránka nebude indexována vyhledávacími roboty. To znamená, že pokud se robot o této stránce dozví, určitě ji zaindexuje. To se může stát, pokud někde na webu existuje odkaz na tuto skrytou stránku nebo pokud vy nebo někdo jiný upozorníte vyhledávač na tuto stránku. Obecně platí, že pokud potřebujete stránku skrýt před roboty, použijte .
Co lze použít ke skrytí stránky ze seznamu výstupů?
Například při připojení Yandex nebo vyhledávání Google na webu. K zobrazení výsledků vyhledávání na webu potřebujete stránku. Ve výchozím nastavení bude prázdný a nemusíte na něj přímo chodit.
Nebo prostě máte stránky, na které chcete odkazovat z jiných stránek, ale ne z té hlavní. Některé odkazy na stránky můžete také zobrazit v záhlaví a další část v zápatí nebo postranním panelu.
Dříve jsem psal. Stránka se skrývá podobným způsobem, pouze pro zobrazení seznamu stránek slouží funkce wp_list_pages.
Jak zjistit ID stránky WordPress
Abychom stránku skryli, potřebujeme zjistit její sériové číslo, které je stránce přiřazeno v databázi (identifikátor nebo jen id).
Chcete-li to provést, přejděte do sekce stránky.
V seznamu stránek najeďte kurzorem myši na název stránky, jejíž id chcete zjistit.
V prohlížeči níže v informačním řádku uvidíte url adresu odkazu tohoto typu:
http://website/wp-admin/post.php?post=192&action=edit
V tomto řádku najděte hodnotu parametru post. PROTI tento případ post=192 je ID stránky. Tito. proti tento příklad ID stránky je 192.
Chcete-li také zobrazit tuto adresu URL, můžete kliknout na odkaz a upravit stránku a požadovaná adresa URL již bude v horní části stránky adresní řádek prohlížeč.
Také id stránky WordPress lze nalézt přímo v databázi v tabulce wp_posts. Všechny příspěvky s post_type = "stránka" jsou stránky. Tito. Seznam všech stránek můžete získat pomocí následujícího SQL dotazu: .
Pole ID obsahuje identifikátor, který potřebujeme.
Jak skrýt stránku ve WordPressu
Nyní, když známe ID stránky, můžeme přejít přímo ke skrytí této stránky.
Pomocí funkce se zobrazí seznam stránek ve WordPressu wp_list_pages.
Otevřete soubor /wp-content/themes/yourtemplate/header.php a najděte v něm volání funkce wp_list_pages.
Zde je kód v mém header.php:
Pokud potřebujete skrýt několik stránek, uveďte jejich ID oddělené čárkami.
Někdy nastanou situace, kdy potřebujete skrýt stránky nebo příspěvky na webu WordPress: dočasně / trvale / od neregistrovaných uživatelů atd. Zvažte několik možností, jak to lze provést. Navíc vám zároveň povím o jednom jednoduchém zajímavém pluginu WP Hide Post.
Již dříve na blogu jsem měl poznámku jak, ale dnes se budeme bavit o frontendu, tedy viditelnosti určitých prvků pro návštěvníky vašeho webového projektu. Mimochodem, pokud chcete skrýt widgety na určitých místech na webu, podívejte se na .
Všechna potřebná nastavení jsou v bloku Publikovat, který se obvykle nachází vpravo textový editor. Existují možnosti "Viditelnost" a "Stav".
Pro změnu libovolné možnosti klikněte na odkaz "Změnit" a vyberte novou hodnotu. Poté nezapomeňte tyto úpravy uložit. I absolutní pochopí.
Úplně skryjte příspěvky a stránky WordPress
Tento přístup umožňuje:
- skrýt publikace před všemi návštěvníky webového zdroje: bez ohledu na to, zda jsou přihlášeni nebo ne, nikdo nebude moci zobrazit texty (samozřejmě kromě správce a jeho autora).
- odstranit poznámky z archivů a obecného seznamu blogových příspěvků.
Chcete-li to provést, v parametru „Stav“ vyberte možnost „Koncept“ a klikněte na „Aktualizovat“.
Odpovídající článek bude přeložen do pracovní verze a nápisy v bloku se mírně změní. Pouze přihlášený admin nebo osoba, která soubor vytvořila tuto publikaci. Chcete-li jej vrátit zpět na web, budete muset kliknout na „Publikovat“.
Chcete-li skrýt stránky ve WordPressu, je také povoleno:
Označte několik poznámek a nastavte jim vybraný stav současně. Zde nad seznamem článků uvidíte odkaz „Koncepty“, který vám umožní zobrazit je všechny najednou.
Stránky / příspěvky pro registrované uživatele, pomocí hesla
Nyní se pokusme skrýt příspěvky ve WordPressu před všemi, kdo nejsou přihlášeni na web. To znamená, že aby lidé viděli soukromé texty, musí se přihlásit pomocí svého uživatelského jména / hesla. V opačném případě bude odkaz zobrazovat chybu 404. Omezení se samozřejmě nevztahuje na správce. Pro implementaci úlohy vyberte v parametru „Viditelnost“ položku „Osobní“.
Pokud chcete nastavit speciální heslo pro čtení článku, klikněte na volbu „Chráněn heslem“ a zadejte konkrétní hodnotu. Poté na webu bude muset návštěvník pro přístup k obsahu zadat heslo. Po nastavení nastavení nezapomeňte kliknout na tlačítko "Aktualizovat".
Mimochodem, výše uvedená možnost není jediná možnost zobrazit určité uživatele skryté informace. Existuje také plugin - vygeneruje dočasný odkaz, pomocí kterého může kdokoli vidět jeho obsah (pokud zná URL).
Jak skrýt stránku v nabídce wordpress
Někdy je v projektu nutné odstranit konkrétní odkaz z nabídky, ale zároveň jej zpřístupnit na přímé adrese (nevhodné koncepty). Problém nastává v těch šablonách, kde je nakonfigurován automatický výstup všech vašich nových stránek.
V tomto případě je problém vyřešen prostřednictvím, kde ručně přidáte potřebné položky.
Úprava navigace se provádí v sekci " Vzhled" - "Jídelní lístek". Pak to uložte. Pro zobrazení na webu použijte příslušný widget nebo funkci.
WP Hide Post - Další možnosti viditelnosti ve WordPressu
Modul představuje několik zajímavých funkcí, které vám v určitých situacích umožňují skrýt články a stránky WordPress. Ve výchozím nastavení systém okamžitě přidává všechny položky blogu na hlavní stránku nebo do archivů, ale někdy se tomu chcete vyhnout a nechat je dostupné pouze přes přímý odkaz. V takových případech přijde vhod WP Hide Post – umožní vám implementovat úkol přes admin panel.
Důležité! Po instalaci WP Hide Post je potřeba přejít do jeho nastavení a v záložce Obecné definovat typy příspěvků, pro které budou nové funkce viditelnosti relevantní.
Plugin byl aktualizován před půl rokem (koukám na verzi 2.0.10) a upřímně řečeno, některé poslední komentáře hovoří o určitých problémech (i když to není vždy pravda). Počet 50 000 aktivních stažení a skóre 4,5 naznačuje, že je vše docela dobré, i když jsou 4 nevyřešené chyby. Modul byl testován až do verze WP 4.8.5.
Příspěvky ve WordPressu můžete skrýt takto:
- hlavní;
- stránky kategorií/značek;
- archivy podle dat, autorů;
- výsledky vyhledávání (je zde i modul );
- RSS zdroje;
- klasické video nejnovějších příspěvků.
V případě potřeby je také povoleno odstranit odkaz na předchozí / další publikace v záhlaví vašeho HTML kódu. Všechna nastavení jsou nastavena pro konkrétní poznámku. Důležité také je, že v tomto případě bude fungovat přímý odkaz + správně se zobrazí např. Google XML Sitemaps a další.
Existuje několik méně možností pro skrytí stránek ve WordPress:
Lze je odstranit:
- z hlavního;
- z jakékoli navigace;
- ze všech seznamů/prvků, ale ponechte jej ve výsledcích vyhledávání.
Zároveň jsou také uloženy v sitemaps.xml.
Plugin WP Hide Post vám tedy umožňuje přidávat na stránky „specifický“ a SEO obsah, který se nezobrazuje na hlavní stránce, v archivech, v nabídce, ale zůstává dostupný prostřednictvím přímých odkazů. Vzdáleně z hlediska účelu to vypadá na řešení pro - Exclude category a Ultimate Category Excluder.
Pokud máte stále dotazy ohledně skrývání stránek ve WordPressu nebo chcete něco říct, napište níže.
Počínaje dnešním článkem jsem se rozhodl publikovat na svém blogu místořadu článků, které budou zaměřeny na to, aby pomohly každému majiteli webu na WordPressu, bez cizí pomoci, a tedy zcela zdarma, téměř v maximální možné míře ochránit váš web před hackováním.
Pokud jde o dnešní článek, bude pojednávat o tom, jak skrýt přihlašovací jméno správce webu / správce webu na WordPress.
Mnohé jistě bude zajímat, proč by se to vůbec mělo dělat? Proto nejprve odpovím na tuto konkrétní otázku a poté jasně vysvětlím, jak celou věc implementovat.
Jak každý ví, při publikování článků jménem administrátora nebo alespoň při psaní reakcí na komentáře se vedle data zveřejnění článku či komentáře zobrazuje i přihlašovací jméno autora. To znamená, že v zásadě není pro případného hackera obtížné zjistit přihlašovací jméno správce. Se znalostí přihlašovacího jména tedy může bez problémů začít hádat heslo k vašemu admin panelu, což ve skutečnosti není dobré.
Ano, samozřejmě, při instalaci enginu WordPress lze standardní jméno správce, což je „admin“, změnit na cokoliv, po čem vaše srdce touží, což ve skutečnosti mnoho lidí doporučuje pro zvýšení bezpečnosti. Tento trik však zcela neskryje zobrazení přihlašovacího jména správce. Navíc, i když používáte improvizované prostředky (tedy standardní funkci, která je dostupná v administračním panelu WordPressu), změňte při publikování článků a psaní komentářů zobrazované jméno autora.
Kdo neví, to se provádí přímo v samotném admin panelu, konkrétně v nabídce " Uživatelé» - « Váš profil». Tam ve sloupci " Zobrazit jako"Můžete určit, jaké přihlašovací jméno (Jméno + Příjmení, Přezdívka nebo jen Jméno nebo Příjmení), místo uživatelského jména, tzn. přihlašovací jméno, které se používá pro vstup do administračního panelu, se zobrazí ve vašich příspěvcích a komentářích:
Mnoho lidí stále radí, aby se zvýšila bezpečnost, úplně odstranit výstup autorů ve WordPressu. To se provádí úpravou kódu v příslušných souborech motivu. To ale stále není východisko ze situace, protože i když odstraníte závěr autorů, tzn. nebudou viditelné pro nikoho, skutečné přihlášení administrátora a dalších uživatelů (pokud existují), lze stále rozpoznat, a to velmi, velmi jednoduše.
Jde o to, že v enginu WordPress je, abych tak řekl, nepříliš užitečná funkce, která vám umožní vidět všechny články tohoto nebo jiného autora na blogu a se zobrazením jeho skutečného přihlášení a ne podvrženého jeden.
Plus, pokud články na vašem blogu publikuje více autorů, pak změna číslovky 1 na konci adresy na jakoukoli jinou (2,3,4 atd.), tzn. hrubou silou můžete snadno zjistit jejich skutečné přihlašovací údaje.
Můžete si to ověřit a zároveň zkontrolovat, zda váš blog neobsahuje tuto chybu, přidáním do své domény (např. http://vase-stranky.com) takový kousek adresy "/?author=1". Pokud v důsledku toho uvidíte, že se adresa změnila na následující " http://your-site.ru/author/vaše skutečné přihlášení“, pak byste měli vědět, že byste měli přemýšlet o okamžitém skrytí svých přihlašovacích údajů. Ve skutečnosti, jak to udělat, řeknu dále.
Jak skrýt admin/admin přihlášení ve WordPressu?
Chcete-li tedy zcela odstranit možnost zjistit přihlašovací jméno správce ve WordPress, musíte provést následující:
Najděte soubor „.htaccess“ v kořenovém adresáři svého webu a upravte jej přidáním před řádek „ # KONEC WordPress» následující řádky kódu:
RewriteCond %(REQUEST_URI) ^/$ RewriteCond %(QUERY_STRING) ^/?author=(*) RewriteRule ^(.*)$ http://your-site.ru/? Přesměrování 301 /autor http://your-site.ruPřed úpravou radím, pro každý případ, udělat záloha daný soubor. No, nikdy nevíš, najednou uděláš něco špatně, a tak se naskytne příležitost k uzdravení.
Zároveň je tato adresa v kódu „http://your-site.ru“, budete ji muset nahradit adresou hlavní stránky vašeho blogu, i když, pokud chcete, můžete zadat jakoukoli jiná jeho platná stránka.
Po zadání tohoto kódu a uložení zadaných údajů, nyní, když se pokusíte zjistit své přihlašovací jméno, bude každý, kdo to udělá, výše uvedeným způsobem, převeden na domovská stránka váš blog, dobře, nebo ten, který určíte. Nemůžeš tomu uvěřit? Podívejte se, jsem si jistý, že budete příjemně překvapeni.
To je vše, jak vidíte, není nic těžkého skrýt přihlašovací údaje správce ve WordPressu, jako je tento jednoduchým způsobem Ne.
No, na víc spolehlivou ochranu váš blog WordPress před hackováním, doporučuji vám nainstalovat .
To je vše, co dnes mám. Na závěr bych ale rád poznamenal ještě jednu věc. Z nějakého důvodu si mnoho lidí myslí, že zatímco je jejich zdroj stále mladý, nikdo je nenabourá. Věřte, že to tak úplně není, vždy se najde někdo, koho váš blog zaujme a bude užitečný. Pokuste se na něj proto okamžitě nainstalovat vhodnou ochranu a neodkládejte tuto záležitost na později, protože pak už může být pozdě.