Администрирование WordPress

Общедоступность панели входа в админку WordPress представляет собой угрозу для безопасности сайта. В статье пойдёт речь об обеспечении защиты ресурса от ботов-взломщиков, а также кастомизации стандартного дизайна страницы wp-admin, который по тем или иным причинам может не устраивать пользователя.

Стандартный способ входа

Выполнить вход в админку WordPress-сайта можно двумя способами:

1. С помощью Meta-панели, устанавливаемой в правом баре по умолчанию. Для авторизации администратора необходимо щелкнуть по «Войти» и на открывшейся странице ввести логин и пароль. Стоит сказать, что использование «Мета» не совсем безопасно, поэтому после первой аутентификации рекомендуется удалить данный виджет и в дальнейшем осуществлять вход вторым методом.
2. Через URL. В адресной строке браузера следует указать адрес сайта и добавить постфикс “/wp-admin.php”. Далее в новом окне потребуется ввести идентификационные данные администратора. Данный способ позволяет снизить уязвимость блога к автоматизированным атакам ботов, которые пытаются взломать «стандартный» адрес.

В случае утери пароля от админки восстановить доступ можно при помощи электронной почты или консоли phpMyAdmin.

Смена страницы входа в админ-панель WordPress

При желании можно изменить дизайн открывающейся благодаря /wp-admin.php страницы. Внесение корректировок в стиль интерфейса происходит через обновление стандартного style.css или добавление в “functions.php” собственного файла. Так как кастомизация ограничивается лишь фантазией и навыками пользователя, ниже представлены лишь наиболее популярные варианты правок:

• Смена фона. Действие осуществляется благодаря подмене стандартного background-файла и корректировке дополнительных описаний.
• Замена фирменного логотипа. Пользователь может заменить логотип WordPress собственным, выполнив аналогичную первой подмену графического файла.
• Кастомизация формы авторизации. Панель меняется благодаря написанию “box-shadow”, “overflow”, “background”, “padding” и других подобных свойств в графе #login form.
• Добавление собственных кнопок. Действие выполняется по аналогии с предыдущим пунктом, а единственное отличие алгоритма заключается в использовании графы #login .button-primary.
• Применение пользовательских шрифтов. Блок function custom_fonts позволяет подключить Google Fonts к странице авторизации WP-login.
• Обновление дизайна маркеров. #login label и #login form .input позволяют настроить цвета, формы и позиции управляющих элементов.

Данные изменения позволяют создать уникальный дизайн «приватной» страницы и не влияют на уровень безопасности доступа.

Настройка переадресации с WP-admin на WP-login

В первом разделе статьи было сказано, что использование URL-входа позволяет увеличить уровень защиты сайта от атак ботов. Обеспечение безопасности осуществляется благодаря настройке редиректа, которая выглядит следующим образом:

1. Сохранение в офлайн файла “wp-admin.php”. Найти данный документ можно с помощью файлового менеджера сайта или ftp-соединения.
2. Смена названия файла. Новое имя станет набираемым после URL сайта постфиксом — хотя в данном случае будет использоваться “wp-login”, пользователь может придумать совершенно любое название.
3. Запуск NotePad++. Все изменения загруженного файла будут выполняться с помощью данного редактора.
4. Осуществление смены имени. Используя функцию «Заменить на», пользователь должен в поле поиска указать wp-admin.php, а поле замены — wp-login.php. Количество замен должно составить 12.
5. Сохранение изменений привычным для пользователя способом.
6. Заливка файла на сервер. Заливка осуществляется благодаря команде «Закачать на сервер», вызываемой щелчком по файлу правой кнопкой мыши в меню менеджера.
7. «Отключение» старых URL. Блокировка wp-admin происходит благодаря function redirect_login_page и function logout_page, вносимых в functions.php. Перед внесением правок в код рекомендуется сделать резервную копию основного php-файла.

Для дополнительной защиты от автоматизированных попыток взлома следует использовать плагины вроде Clearfy.