SEO, заработок в Интернете, блоггинг, работа в компьютерных программах

Безопасность блога: Меняем логин администратора WordPress

Взлом сайта

иконкаВ последнее время нехорошие люди всё чаще устраивают атаки на сайты на различных хостингах. Кроме взлома сайтов (которые удалось взломать) такие действия приводят к неработоспособности целых хостинг компаний, пытающихся противостоять натиску злоумышленников. Чаще всего атакуются сайты, работающие на популярных системах управления контентом, к которым относятся Joomla и WP. Широкий выбор шаблонов Joomla представляет Joomla портал, находящийся по этому адресу http://joomla-base.ru/ и имеющий самый широкий выбор тем оформления для сайтов на Joomla.Что мы можем сделать в этом случае, чтобы обезопасить свой сайт?

Смена логина администратора

иконкаЗаходим в админку блога обычным путём. Как правило на большинстве блогов логин администратора по умолчанию — «admin», о чём прекрасно знают злоумышленники и используют этот логин для проникновения в админку. Если мы сменим логин admin на какое-либо другое имя — это будет хорошим вкладом в безопасность сайта. Чтобы сменить логин администратора выбираем в консоли «Пользователи» — «Добавить нового»

Добавить нового пользователя WordPress

Добавить нового пользователя WordPress

Открывается форма добавления пользователя. Заполняем все поля, начиная от «Имя пользователя» — это и будет новый логин администратора, не забыв указать в пункте «Роль» — «Администратор» (!обязательно). Кликаем по кнопке «Добавить нового пользователя» в самом низу.

Добавить пользователя

Добавить пользователя

Новый пользователь с правами админа добавлен. Выходим из админки и авторизуемся по новому логину weston245 и заданному паролю. Придумать и запомнить хороший пароль поможет десктопный менеджер паролей.

Затем заходим в «Пользователи» — «Все пользователи» и меняем статус пользователя admin на «Подписчик» (сверху) или просто удаляем (снизу). У нас остаётся только пользователь weston245 с правами администратора.

Удаление пользователя WordPress

Удаление пользователя

Кликаем по логину weston245 и попадаем в настройки пользователя. Здесь нам нужно задать отображаемое имя пользователя в полях «Ник» и «Отображать как». Этот ник не должен совпадать с логином администратора, так ник будет виден всем.

Меняем ник админа

Меняем ник админа

Этим комплекс мероприятий, направленных на защиту WordPress, конечно, не исчерпывается, но выполнение описанных действий желательно реализовывать сразу после установки движка на хостинг.

Подписка на новые статьи. Введите e-mail:

Понравилась статья? Следи за новостями блога по Лента RSS RSS или в Обновления блога на Twitter Twitter !
Вернуться на Главную страницу
Комментарии (35)
  1. Виталий

    Статья хороша. Но лично мне интереснее, как автор меняет url доступа в админку? раскройте этот вопрос, пожалуйста, в следующей статье!

  2. Антон

    Виталий, воспользуйтесь плагином Lockdown WP Admin

  3. Виталий

    Так пользуюсь) тока дырявый он давно уже)

    если добавите два слеша — //wp-login.php, то откроется доступ к авторизации)

    вот и ищу получше)

    если вдруг найдете напишите плиз)

  4. Антон

    А гугле по запросу типа «как сменить адрес доступа в админку wordpress» ничего не находится? Сейчас посмотрел, какие то предложения есть.

  5. Виталий

    Из того, что попробовал ничего не понравилось. более менее Lockdown WP Admin... но честно говоря прям глубоко не копал.

  6. Антон

    И хотите чтобы теперь я покопал за вас? Вай, какой хитрый мальчик :)

  7. Виталий

    Антон, вы вроде взрослый человек... При чем тут «хитрый мальчик»? Я на личности не переходил между прочим.

    Между нами выше шло обсуждение плагинов, которые принесут пользу для сайта. Я думал, что Вам, как опытному специалисту, есть что рассказать. Поэтому и задавал вопросы.

    А просьба... Вы же пишете что то для сайта, темы откуда то берете. Вот подаю Вам интересные мысли. не более. лично для меня искать ничего не надо. Я помогаю Вам развивать Ваш сайт.

    Извините за отнятое время...

  8. Антон

    Виталий, это я образно выразился, не стоит воспринимать всё буквально. В каком-то кино была фраза — «какой хитрый мальчик».

    За мысли кстати спасибо. Так что я не пойму на что вы обижаетесь.

  9. Геннадий

    Лепиздин... Красивая фамилия :)

    А статью в закладки, навсяк, хоть я при создании блогов сразу отрекся от логина «admin»...

  10. Михед Александр

    Хорошая статья, но данной защиты не достаточно. Нужно ставить плагин WP better security, там множество полезных функций по защите.

  11. Антон

    Геннадий, Ну так ведём свой род от древних графьёв Лепиздиных-Бормотухиных. шудка.

    Пускай это защита в основном от ботов и нерадивых школьников, но в этом деле ничем нельзя пренебрегать.

    Александр, согласен с вами.

  12. Геннадий

    Михед, дахрена этих плагинов безопасности, тока хакерам (настоящим), — они побоку(((

  13. Михед Александр

    Геннадий, настоящие хакеры сайты МВД ломают, а не блоги с посещалкой от 10 чел. в сутки до 5-10 тыс. человек в сутки.

  14. Геннадий

    И то верно...

  15. Олег

    Для замены адреса использую wSecure Authentication — минимум настроек, вроде работает. Better WP Security хорош, но сильно навороченный, половина функций не нужна, так уже все это реализовано. Полезно ставить на новый сайт. Плюс надо осторожней с настройками, читал, что у многих были проблемы.

  16. Антон

    Надо попробовать wSecure Authentication, как раз сейчас новый сайт на wp запускать буду. Спасибо, Олег.

  17. Олег

    Уж не к Пузату на марафон собрался :-)? А то у него сейчас старт в сентябре.

  18. Антон

    Нет, к пузату не собирался. Хотел к камчессу но не получилось. Может попробую в следующий набор. В принципе они дают одно и то же, но у камчесса цена меньше намного.

  19. Олег

    Читал про его тренинг. А что не получилось, не успел? Сейчас у Пузата марафон для новичков, делают уникальные шаблоны и верстку у Андрея Морковина для желающих. Но цена да, еще выше чем была.

  20. Антон

    Не получилось по семейным обстоятельствам. Уникальные шаблоны у меня есть где делать. Что то не нашёл у пузата цены на Марафон Лайт если ты его имеешь в виду.

  21. Олег

    Я страницу сам не видел, но в рассылке было, что цены будут около 5000—7000 на самую простую версию. Там, где шаблоны уже в два раза дороже.

  22. Антон

    А у камчесса 3000. Сначала пройду камчесса.

  23. Олег

    Конечно, разница в цене есть. А по качеству, пока не попробуешь, не поймешь. На какую тематику сайт будет?

  24. Антон

    Думаю народная медицина. Хотя может и передумаю. Я не вот завтра запускать сайт собираюсь но в ближайшем будущем. Олег, ты половину всех этих курсов уже прошёл. Делай на этой основе свой курс и продавай его.

    Поставил твой wSecure Authentication, задал ключ. Никакой разницы при входе в админку не вижу. Уже выходил из профиля, заходил — один фиг. Может быть он конфликтует с Login LockDown, не знаю. Пока отключил.

  25. Олег

    Не умею я болтать на камеру, чтобы учить толково. А брать за основу чужой курс и делать очередной рерайт тоже не хочется. Этих курсов уже развелось, года не хватит, если все смотреть. Кому еще новые нужны не понятно. Считаю сейчас можно успешно продавать только реальные рабочие кейсы, типа 1000$ за 3 дня на сайте или 10 000 посетителей за месяц. Только у меня их нет. А были бы, никому бы не спалил :-). Нет у меня инфобизнесовой хватки, чтобы воздух продавать. А зря :-).

    Кстати, народная медицина (и вообще медицина) вроде толковая тема для контекста. Плюс можно и диеты всякие прикрутить. Но, блин, не люблю я про болезни. Тут еще важно не брать широкую нишу, а взять узкоспециализированную. Когда все ключи отпишутся, можно расширить семантику.

    Как у тебя с Директом, у меня что-то почти в два раза по сравнению с прошлым месяцем упал. Зато в Адсенс бывают клики по 25 рублей примерно.

  26. Олег

    Может не так что-то настроил. У меня стоит Login LockDown (говорят он уже не работает) и все работает. Я поставил перенаправление на /404.html.

  27. Антон

    А вообще разобрался — плагин работает. На счёт болезней я тоже не особо люблю но конкуренция небольшая. Может что другое выберу, не знаю.

    По директу на этом блоге прошлый месяц был совсем провальный — 890

    За этот месяц на данный момент уже 991.

    Адсенс бывает разный, один день доллар, другой день 5$.

  28. Олег

    У меня наоборот, прошлый 1910, этот — 920.

    Тема нормальная, я бы не менял. Плюс можно сезонность использовать — зимой про простуду, летом — солнечные удары :-). В общем есть где развернуться, можно съехать на лекарственные растения, фрукты, мед — отсюда рецепты по питанию, добавки, похудение, омоложение и т.д. Точно можно найти СЧНК запросы, которые многим интересны. Если бы еще разбираться в этом или найти копирайтера-целителя :-).

  29. Антон

    Да уж, найти бы копирайтера толкового и недорогого. Сам я писать не собираюсь.

  30. Олег

    Ночной блоггер сейчас марафон проводит, так у него сайт по медицине и копирайтер медик — пишет, публикует и картинки вставляет, если не ошибаюсь, и не дорого. Вот такого бы найти.

  31. Антон

    Да не, такого не найти. Копирайтер медик тоже долго писать за копейки не будет. И ещё я не уверен что ночной компетентен чтобы проводить марафоны по seo.

  32. Ирина

    Антон, здравствуйте. Пришла к вам с ответным визитом и мне очень понравилась статья. Я даже как то не задумывалась об изменении логина администратора, так, что огромное спасибо за науку. И ещё прочла Вашу переписку с Олегом на счет блога о медицине, если интересует, то могу помочь со статьями. Есть свой блог по народной медецине. Хорошо знакома с этой темой. Если заинтересует, то можете написать на почту или в комментариях.

  33. Антон

    Ирина, рад что выбрали время для ответного визита. Запуск сайта пока откладывается но я буду иметь вас в виду на счёт статей.

  34. Влад

    Я думаю если надо все равно сломают. Естественно будет трудней еще логин подбирать.

  35. Антон

    Влад, если захотят конечно сломают.

Ваш комментарий