Как да промените адреса на административния панел в WordPress

Здравей, читателю! Доста често ми задават въпроса: «Как да променя адреса за вход във административния панел на WordPress?». По подразбиране адреса за вход е еднакъв за всички, и изглежда по този начин: http://site.bg/wp-admin. Ако се стремите максимално да обезопасите вашия сайт от хакерски атаки, тази информация ще е много полезна за вас.

И така, целия процес се състои само в редактирането на файл .htaccess който отговаря за правилната настройка на сървъра. Може също така да промените пътя до административния панел със помощта на разширение, например: Hidden WP Admin,  WP Admin No Show, WP Admin Protection (by SiteGuarding.com) или Lockdown WP Admin.

Но тъй като всяко разширение може допълнително да натовари вашия сървър, да не говорим, че може да се получи конфликт със друго разширение, като по добър вариант ви предлагам да използвате файла .htaccess.

И така, влезте във корена на вашия сайт, където ще намерите файла .htaccess. Може да го редактирате направо от файловия мениджър във вашия хостинг или да го свалите на вашия компютър и да го редактирате със notepad или notepad++. Отворете файла и най горе във него поставете следния код:

<IfModule mod_rewrite.c>
RewriteEngine On
 
RewriteRule ^adminpanel/?$ /wp-login.php?secret [R,L]
 
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^adminpanel/?$ /wp-login.php?secret&amp;redirect_to=/wp-admin/ [R,L]
 
RewriteRule ^adminpanel/?$ /wp-admin/?secret [R,L]
 
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.bg/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site.bg/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.bg/adminpanel
RewriteCond %{QUERY_STRING} !^secret
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
 
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?secret [R,L]
</IfModule>

След това направете необходимите промени. Трябва да промените три значения:

  • adminpanel – вместо тази дума, попълвате някаква друга дума. Съответно, админ панела ще се отваря със тази дума, която ще попълните тук. Ще изглежда ето така: site.bg/adminpanel. Препоръчвам ви да поставите всякаква дума, само да не е «admin».
  • site.bg – тук всичко е ясно, попълвате без http и / адреса на вашия сайт. Ако вашия домейн е от трето ниво, то пак го попълваме без http и наклонена черта: wordpress.site.bg.
  • secret – тук трябва да попълните тайния ключ. Проблема е, че дори да промените пътя до административния панел, винаги ще може да се влезе в него като се набере: site.bg/wp-login.php?32432532432. Тоест този код след въпросителния знак.

Затова отидете на този сайт и във празното поле напишете която дума искате и натиснете бутона «Encrypt it!». Копирайте кода след надпис «Md5 Hash» и го попълнете на мястото на думата secret.

административния панелMD5 encryption

Запазете направените промени и качете файла .htaccess на вашия сървър, като го замените със стария. Пробвайте да преминете по адреса, който сами измислихте. Би трябвало да работи!

Със помощта на този код ще получим това:

  • Ако се опитаме да отворим адрес site.bg/wp-admin – ще получим грешка!
  • Ако се опитаме да наберем адрес site.bg/wp-admin.php – също получаваме грешка!
  • Вече пътя до админ панела го знаете само вие!

За днес това е всичко от мен. Надявам се информацията да е полезна за вас. Успех.

С уважение, Николай Томов.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *