Защита файла wp-login.php wordpress ! Wp login wordpress
Переименовать wp-login.php | WordPress.org
I don’t offer support through the support forum. Use GitHub instead.
Переименовать wp-login.php is a very light plugin that lets you easily and safely change wp-login.php to anything you want. It doesn’t literally rename or change files in core, nor does it add rewrite rules. It simply intercepts page requests and works on any WordPress website. The wp-admin directory and wp-login.php page become inaccessible, so you should bookmark or remember the url. Deactivating this plugin brings your site back exactly to the state it was before.
Compatibility
All login related things such as the registration form, lost password form, login widget and expired sessions just keep working.
It’s also compatible with any plugin that hooks in the login form, including
- BuddyPress,
- bbPress,
- Limit Login Attempts,
- and User Switching.
Works with multisite, but not tested with subdomains. Activating it for a network allows you to set a networkwide default. Individual sites can still rename their login page to something else.
If you’re using a page caching plugin you should add the slug of the new login url to the list of pages not to cache.
Отныне, вы можете заблокировать wp-login.php с помощью .htaccess.
- Go to Plugins › Add New.
- Search for Переименовать wp-login.php.
- Look for this plugin, download and activate it.
- The page will redirect you to the settings. Rename wp-login.php there.
- You can change this option any time you want, just go back to Settings › Permalinks › Rename wp-login.php.
- Go to Plugins › Add New.
- Search for Переименовать wp-login.php.
- Look for this plugin, download and activate it.
- The page will redirect you to the settings. Rename wp-login.php there.
- You can change this option any time you want, just go back to Settings › Permalinks › Rename wp-login.php.
On a multisite install the rwl_page option will be in the sitemeta table, if there is no such option in the options table.
ru.wordpress.org
Protected wp-login - простейшая защита админки Wordpress
Одним из вариантом взлома сайтов на WordPress есть подбор пароля к админке. Особенно это актуально для тех сайтов, где отображается логин пользователя. Очень хорошо, когда вы меняете логин (admin) по умолчанию на свой, но если в шаблоне его значение отображается, то толку от этого мало. Вы можете либо отредактировать тему сайта, либо в настройках своей учетной записи пользователя выбрать отображение имени вместо логина.
Кроме использования отличного от «admin» логина и скрытия его в макете сайта можно также установить простой плагин Protected wp-login. Он как раз таки применяется против брутфорса (подбора пароля). Модуль небольшой, устанавливается легко, поддерживает версии WP начиная с 3.3. Все, что он делает — добавляет секретный «защитный ключ» для страницы логина. Ключ этот передается как обычный GET параметр для форы логина. Ссылка на вход в систему выглядит по типу:
| http://example.com/wp-login.php?sk=my_secure_key |
http://example.com/wp-login.php?sk=my_secure_key
При этом даже, если вы указали правильный логин и пароль, но секретный ключ не определен, то в админку попасть не получится! То есть теоретически, если злоумышленник и подберет пароль, доступ к сайту ему все равно будет закрыт. При этом о попытках взлома, скорее всего, вас уже успеет предупредить ваш хостер.
Устанавливается значение защитного ключа в настройках модуля.
Для этого заходите в пункт меню «Protected wp-login» в разделе «Параметры». В целом, достаточно интересный плагин. Максимально прост в использовании, разобраться с ним может даже начинающий пользователь. Не забывайте также при этом выполнять базовые «защитные меры», о которых я говорил в самом начале статьи. Есть, в принципе, и более продвинутые плагины по защите системы вордпресс тот же Login LockDown и другие.
Понравился пост? Подпишись на обновления блога по
RSS, 
Email или 
wordpressinside.ru
Защита файла wp-login.php wordpress ! — ТОП
Всем привет ! сегодня я покажу вам несколько эффективных способов, которые помогут вам защитить файл wp-login.php. Файл, который отвечает за вход на сайт и является основной мишенью для вирусных атак. Именно на файл wp-login.php производят многочисленные запросы с целью найти слабые места и взломать сайт. Многочисленные запросы к данному файлу, могут являться причиной перегрузки сервера, поэтому защитив файл входа, вы не только убережёте свой сайт от взлома, но и снимите лишнею нагрузку с сервера. Я покажу вам несколько действующих методов, которые помогут вам убить двух зайцев. Поехали ! 
Меняем адрес входа
Очень простой, а главное эффективный способ. Поменяв адрес входа на сайт, можно спать спокойно, все запросы к стандартному адресу будут переадресованы на 404 ошибку. То есть все автоматические запросы, с попыткой взломать ваш сайт, будут посланы в не удел. Никто кроме вас не будет знать адрес входа на ваш сайт, это лучшая защита. Поменять адрес входа можно с помощью очень простого и лёгкого плагина — WPS Hide Login. Плагин имеет очень простые и понятные настройки, вам лишь нужно будет указать новый адрес и всё. Плагин хорош тем, что обновления wordpress никак не влияют на его работу, то есть у вас никогда не возникнет проблем с входом на сайт.
Закрываем доступ к файлу всем кроме админа в .htaccess
Ещё один верный способ защитить файл wp-login.php, это закрыть к нему доступ всем кроме администратора сайта, прописав специальный код в файле .htaccess. Зайдите в панель управления вашим сайтом на хостинге, в основную директорию, где расположены все файлы сайта, найдите файл .htaccess и откройте его, в конец файла добавьте следующий код:
<Files wp-login.php>order deny,allowdeny from allallow from 91.273.106.3 — замените на свой ip-адрес.</Files>
В коде закрыт доступ к файлу wp-login.php всем кроме админа, указан ip-адрес админа. Если у вас динамический ip-адрес, который постоянно меняется, то указывайте только первую пару цифр с точкой на конце, пример — 91.273. Ещё, если вы хотите разрешить доступ нескольким ip-адресам, а не только своему, то указывайте их через пробел.
Лимит попыток для входа
Если на вашем сайте открыта регистрация, то предыдущие два способа могут вам не подойти. В этом случае я рекомендую использовать плагин — Brute Force Login Protection. Данный плагин устанавливает лимит попыток для входа на сайт, если лимит превышен пользователь будет заблокирован на определённое время, которое вы укажите в настройках. Плагин хорош тем, что на странице входа показывается сколько осталось попыток для входа, поэтому нормальные пользователи не будут блокироваться. Так же вы сможете прямо в админ панели блокировать или разблокировать ip-адреса, у вас будет список заблокированных ip-адресов.
На этом у меня всё, будьте бдительны, удачи вам и до новых встреч ! Жду ваших комментариев !
info-effect.ru
WP User | WordPress.org
- WP User plugin helps you to create front end login and registration form.
- User logins or registrations and would like to avoid the normal wordpress login pages, this plugin adds the capability of placing a login, Registration, forgot password with smooth effects in AJAX.
http://wpuserplus.com
Возможности плагина
- Login : Login with Username or Email Id
- Registration
- Forgot Password
- Profile : View/Edit Profile
- security
- Limit Login Attempts
- Mechanism for slow down brute force attack
- Notify on lockout (Email to admin after cross limit the number of login attempts)
- Password Regular Expression (Form Validation & Security )
- Google reCAPTCHA
- Approve/Deny User
- Auto / Email Approval user
- View Login Log
- Restrict an entire post or page
- Restrict section of content within a post/page
- Logged in or selected role users only access content
- Email Notification
- New Registration
- Email to admin after cross limit the number of login attempts
- Custom email subject, content
- Front-end profile
- View/Edit user information user front end dashboard
- User Avatar : for users to upload images or enter url to their profile
- Change the Default Gravatar
- Send mail to admin via Contact Us form
- Get Notification new comment on user post, woocommerce order status changed to refund/complete, new follow
- Whenever a user publish posts, all the followers will receive a notification
- Member Directory
- Member Pagination,Search.
- View Member Profile.
- Send Mail to Member
- Auto Generate page for Login,Register
- Enable / Disable Admin Bar
- Templates : 4 login,register front end templates
- Customizable CSS
- Admin : Export Users CSV
- AJAX based verification for username and email accounts
- Add smooth ajax login/registration effects
- Login redirection
- Login/registration/forgot password popup model : You can create one popup that contains all 3 with a great interface for switching between them
- Light weight plugin
- Customize skin color,buttons, link, box, form background etc.
- login,register , forgot password form using shortcode, widget, popup
- Responsive
- MultiSite
- Multi language
Как это выглядит
http://wpuserplus.com/demo/
Скриншоты
http://wpuserplus.com/blog/doc/screenshots/
Документацию к плагину
http://wpuserplus.com/documentation/
Get Pro Feature
http://wpuserplus.com
Pro Feature
- Ultimate Registration form
- Custom form fields
- Create required fields
- Social Login/Register i.e Facebook,Google,Twitter
- Add / Edit / Delete / Duplicate Multiple Address
- Get user current location(address) using Geolocation
- Set defualt WooCommerce billing/shipping address from address list
- Select WooCommerce billing/shipping address from address book on checkout page
- Subscription newslatter on new user Registration with MailChimp, Aweber and Campaign Monitor
- Show the percentage of user profile completion
- On click Improve button it will show highlighted fields for improve profile strength.
- Set custom weight for field
- Profile progress on member profile
- WoCommerce integration
- Support Multiple address and set billing and shipping address
- Badges and Achievements — Automatically or manually assign badges to users based on different criteria’s like
- Specific user roles
- Based on activity score i.e Number of posts, comments, followers etc.
- Admin can manually assign badge
- Follow / Unfollow Feature lets users follow other users.
- Whenever a user posts, all the followers will receive a notification regarding the update.
- Keeps your user community more interactive and engaging.
- Premium
ru.wordpress.org
Admin Custom Login | WordPress.org
Admin custom login plugin give ability to customize your WordPress admin login page according to you.
Pugin allows to change background color, background image, background slide show, login form color, login form font size, login form position, add social media icon on form and many more features.
Live Demo: Admin Custom Login Live Demo
Guys please send us your login screenshots at lizarweb[at]gmail[dot]com.
Standard Features
- Add Your Own Custom Logo On Login Form
- Фоновый цвет
- Фон
- Background Image Slide Show
- Login Form Position
- Login Form Colour
- Login Form Colour Opacity
- Login Form Font Colour
- Login Form Font Size
- Login Form Button Colour
- Login Form Button Size
- Login Form Background
- Redirect Users like (All Subscribers, Editors, Authors and Contributors) on Custom URL After Login
- Add Social Media Icons On Login Form
- Social Media Icon Colour
- Social Media Icon Size
- Interactive Plugin Dashboard
- Customize Login Form Positions
Background Slide Show:
This is our most key feature of this plugin. We have provide you our best to add slide show on your custom login background without any hesitation.
Social Link Connectivity:
In this plugin you will able to add social icon to link your social profile with your login form. Social profiles names are
- Твиттер
- Фэйсбук
- Гугл+
- YouTube
- Flickr
- Digg
- Tumblr
- Skype
Slide Show Animation Effect:
We have provide you 4 types of animation in background slide show
Powerful And Easy Setting Panel:
PLugin Setting Panel very simple and user friendly. There your able to design your login page without any hesitation.
Responsive Design:
Plugin Design is totally mobile compatible.
Google Font Integrated:
Plugin is integrated with 500+ google fonts. So add beautiful font styles fro you form panel.
Unlimited Colour Scheme:
Theere you able update plugin design with unlimited colours. Colour option is available for both login form panel and background
Admin Demo
Translations By Our Plugin Users:
ru.wordpress.org
