WordPress: плагин Webcraftic для скрытия страницы авторизации

WEB  

Webcraftic Hide Login Page — это плагин защиты от атак на CMS WordPress. Он позволяет скрыть страницу логина (site.name/wp-admin.php), а также убрать прямой доступ к админке (site.name/wp-admin/), который делает переадресацию на страницу логина.

Подпишись на Telegram

При попытке зайти по этим ссылкам будет выведен один из трех результатов, которые настраиваются в плагине.

Если сейчас перейти по ссылкам: https://itikhonov.art/wp-admin.php или https://itikhonov.art/wp-admin, то вы окажетесь на этой странице. Я спрятал страницу авторизации на другой адрес и настроил редирект специально на эту статью.

Webcraftic Hide Login Page

Это очень простой плагин у которого всего пять пунктов:

  • скрыть страницу авторизации wp-login.php;
  • скрыть прямой доступ к папке wp-admin;
  • тип действий при атаке;
  • ссылка для переадресации (если выбрано);
  • новый адрес для авторизации.

Зачем нужно скрывать страницу логина

Если вы откроете логи CMS WordPress, то очень удивитесь количеству хостов на адреса административной панели и страницы авторизации. Это сотни ботов на постоянной основе пытаются вскрыть ваш проект.

Я уже попадал на такое и меня вскрывали. Гадостей не наделали, но загрузили файлы и делали массовые почтовые рассылки.