Желаете, чтобы Ваш WordPress-сайт был безопасным, и чтобы никто не смог узнать логин администратора WordPress? Для этого, первым делом, нужно позаботиться о пользователях с полными правами.
Зачем скрывать логин от админки?
По умолчанию WordPress создает отдельные страницы для каждого зарегистрированного на сайте пользователя в виде http://site.ru/?author=число
. Так, вставляя числовые значения, есть возможность узнать имена всех пользователей, включая и тех, что имеют админ-права. В итоге, зная логин администратора, злоумышленнику будет проще подобрать к нему пароль и заполучить доступ к сайту.
Как скрыть логин администратора WordPress?
Для этого существует много разнообразных способов, отличающихся надежностью и способом реализации. Наиболее простым среди них является многофункциональный плагин Clearfy Pro, который, помимо других своих полезных возможностей, способен быстро и легко защитить Ваших пользователей. Для этого нужно просто перейти в админ-раздел Clearfy Pro и на вкладке Защита активировать настройку Убрать возможность узнать логин администратора.
Активировать промокод на 15%
Рассмотрим также и другие способы, способные сделать невозможным узнать админ-логин.
Способ 1. Плагин SX User Name Security
Особенностью плагина SX User Name Security является подмена настоящего имени пользователя на произвольный набор символов. Например, на Вашем сайте зарегистрирован администратор с логином admin. Проверить его существование можно по адресу http://site.ru/author/admin
.
С помощью этого плагина у Вас есть возможность переименовать этот URL-адрес, указав вместо admin любые другие символы. Для этого, после его установки и активации, следует перейти в админ-раздел Пользователи > Все пользователи, где перед Вами откроется список всех зарегистрированных на сайте пользователей.
В таблице нужно нажать на имя пользователя (в нашем случае admin) и перейти в самый конец открывшейся страницы.
Видно, что после активации плагина была добавлена настройка Profile URL slug, в которой можно задать новый адрес страницы пользователя. В поле, вместо admin, можно ввести любой набор символов.
Чтобы все изменения вступили в силу, необходимо нажать кнопку Обновить профиль. Теперь, когда будет запрошена страница по адресу http://site.ru/author/admin
, то буде выведена ошибка 404, указывающая, что такой страницы не существует.
Способ 2. Плагин Yoast SEO
Еще один способ узнать логин администратора – это использование плагина Yoast SEO. Для начала плагин необходимо установить и активировать. Затем в админ-панели перейти в раздел SEO > Отображение в поисковой выдаче и на вкладке Архивы передвинуть ползунок в состояние Отключено в настройке Архивы авторов.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.