Как скрыть логин администратора WordPress

Желаете, чтобы Ваш WordPress-сайт был безопасным, и чтобы никто не смог узнать логин администратора WordPress? Для этого, первым делом, нужно позаботиться о пользователях с полными правами.

Зачем скрывать логин от админки?

По умолчанию WordPress создает отдельные страницы для каждого зарегистрированного на сайте пользователя в виде http://site.ru/?author=число. Так, вставляя числовые значения, есть возможность узнать имена всех пользователей, включая и тех, что имеют админ-права. В итоге, зная логин администратора, злоумышленнику будет проще подобрать к нему пароль и заполучить доступ к сайту.

Как скрыть логин администратора WordPress?

Для этого существует много разнообразных способов, отличающихся надежностью и способом реализации. Наиболее простым среди них является многофункциональный плагин Clearfy Pro, который, помимо других своих полезных возможностей, способен быстро и легко защитить Ваших пользователей. Для этого нужно просто перейти в админ-раздел Clearfy Pro и на вкладке Защита активировать настройку Убрать возможность узнать логин администратора.

Страница настроек плагина Clearfy Pro

Активировать промокод на 15%

Рассмотрим также и другие способы, способные сделать невозможным узнать админ-логин.

Способ 1. Плагин SX User Name Security

Особенностью плагина SX User Name Security является подмена настоящего имени пользователя на произвольный набор символов. Например, на Вашем сайте зарегистрирован администратор с логином admin. Проверить его существование можно по адресу http://site.ru/author/admin.

С помощью этого плагина у Вас есть возможность переименовать этот URL-адрес, указав вместо admin любые другие символы. Для этого, после его установки и активации, следует перейти в админ-раздел Пользователи > Все пользователи, где перед Вами откроется список всех зарегистрированных на сайте пользователей.

Список пользователей сайта

В таблице нужно нажать на имя пользователя (в нашем случае admin) и перейти в самый конец открывшейся страницы.

Настройка профиля пользователя

Видно, что после активации плагина была добавлена настройка Profile URL slug, в которой можно задать новый адрес страницы пользователя. В поле, вместо admin, можно ввести любой набор символов.

Настройка профиля пользователя

Чтобы все изменения вступили в силу, необходимо нажать кнопку Обновить профиль. Теперь, когда будет запрошена страница по адресу http://site.ru/author/admin, то буде выведена ошибка 404, указывающая, что такой страницы не существует.

Способ 2. Плагин Yoast SEO

Еще один способ узнать логин администратора – это использование плагина Yoast SEO. Для начала плагин необходимо установить и активировать. Затем в админ-панели перейти в раздел SEO > Отображение в поисковой выдаче и на вкладке Архивы передвинуть ползунок в состояние Отключено в настройке Архивы авторов.

Страница настроек плагина Yoast SEO

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров
Привет! Меня зовут Михаил Петров. Я копирайтер и занимаюсь этим с 2013 года. Скрупулезность и ответственность - моя фишка! Не могу делать как попало и добиваюсь, чтоб заказчик сказал минимум “неплохо”. За все время своей работы пришлось написать и отредактировать немало разной “текстовухи”, включая SEO-тексты, отзывы и прочую чушь. На сегодняшний день специализируюсь на написании информационных статей и руководств технического направления. Вижу смысл и светлое будущее в текстах для людей, а не для машин.
Задать вопрос