Здравейте!
Както знаете WordPress може да бъде уязвим в някои отношения. Едно от тях е свързано с бот атаки над файла за вход в администраторския панел wp-login.php. Ефективно решение за защита от такъв риск е преименуването му. Разбира се, това може да бъде рисковано само по себе си, ако не знаете какво точно правите. Но за щастие на всички WordPress любители съществува един изключително лек и напълно безплатен плъгин, който може да преименува wp-login.php и така да защити сайта Ви. Името му, съвсем логично, е Rename wp-login.php.
Как действа този плъгин?
Чисто и просто след неговата инсталация и активация, той Ви позволява да изберете уникален адрес за login във Вашия администраторски панел. Тоест вместо стандартното vashiyat-site.com/wp-login.php вече ще можете да се логвате с vashiyat-site.com/login (ако изберете „login“ в настройките на плъгина). Сами разбирате, че по този начин някой трябва да знае избраният от Вас string за логване, за да може да осъществи атака над Вашия сайт. Отделно, ако някой се опита директно да напише vashiyat-site.com/wp-admin.php плъгинът ще му каже да се логне първо, за да може да има достъп до администраторския панел.
Какво се случва с wp-login.php?
Реално погледнато – нищо. Този плъгин не преименува самият файл, а само URL пътят за логване и използването му. Той дори не прави никакви промени по него. Не създава и rewrite rules. Rename wp-login.php просто прихваща опитите за логване към сайта Ви и ги насочва към новият адрес, който Вие сами сте си избрали. Ако решите да деактивирате този плъгин, всичко ще се върне постарому (тоест ще можете отново да се логвате с vashiyat-site.com/wp-login.php).
Дотук добре – а има ли нещо, което трябва да знаем за самия процес на инсталиране и конфигуриране?
След инсталация и активация, Вие ще бъдете помолени да изберете string за логин. Важно е да запомните избраната от Вас дума, защото после няма да можете да се логнете без нея. Създателят на Rename wp-login.php дори съветва да го букмаркнете. Ако все пак тотално забравите какво сте избрали за string, то винаги можете да промените стойността на rwl_page в options таблицата на Вашата MySQL база данни. Ако и това не сработи, то тогава изтрийте папката rename-wp-login от директорията с плъгини на Вашата WordPress инсталация, логнете се с wp-login.php и инсталирайте наново плъгина.
Това не е всичко! Ако използвате плъгин за кеширане, Rename wp-login.php ще Ви насочи към страница, в която трябва да добавите избраният от Вас string, за да не бъде кеширан. Това работи за W3 Total Cache и WP Super Cache. Научете как по-точно можете да направите това от детайлното ръководство за оптимални настройки на WP Super Cache.
Успех!