Webcraftic Hide Login Page — это плагин защиты от атак на CMS WordPress. Он позволяет скрыть страницу логина (site.name/wp-admin.php), а также убрать прямой доступ к админке (site.name/wp-admin/), который делает переадресацию на страницу логина.
При попытке зайти по этим ссылкам будет выведен один из трех результатов, которые настраиваются в плагине.
Если сейчас перейти по ссылкам: https://itikhonov.art/wp-admin.php или https://itikhonov.art/wp-admin, то вы окажетесь на этой странице. Я спрятал страницу авторизации на другой адрес и настроил редирект специально на эту статью.
Webcraftic Hide Login Page
Это очень простой плагин у которого всего пять пунктов:
- скрыть страницу авторизации wp-login.php;
- скрыть прямой доступ к папке wp-admin;
- тип действий при атаке;
- ссылка для переадресации (если выбрано);
- новый адрес для авторизации.
Зачем нужно скрывать страницу логина
Если вы откроете логи CMS WordPress, то очень удивитесь количеству хостов на адреса административной панели и страницы авторизации. Это сотни ботов на постоянной основе пытаются вскрыть ваш проект.
Я уже попадал на такое и меня вскрывали. Гадостей не наделали, но загрузили файлы и делали массовые почтовые рассылки.