Как в WordPress убрать возможность узнать логин администратора?

Одной из главных мер по безопасности сайта на WordPress является переименование логина администратора с admin на какое-либо иное. Однако у этой системы по умолчанию встроена особенность, которую через стандартные настройки отключить не получится. Так, перейдя по адресу http://site.ru/?author=число и подбирая числа, начиная от 1, можно угадать имена всех зарегистрированных пользователей на сайте, в том числе и администратора. Выходит, что переименовав имя последнего, сайт все равно подвергается опасности.

Как убрать эту потенциальную «брешь»?

Наилучшим вариантом будет перенаправлять пользователя на какую-то другую страницу, если он перешел по вышеуказанному адресу. Пусть это будет главная страница сайта.

Наиболее простым для пользователя вариантом является использования плагина Clearfy Pro, о котором мы писали в одной из прошлых статей.

Способ 1. Вручную

Для этого способа необходимо внести следующий программный код в файл functions.php Вашей темы:

add_action( 'template_redirect', 'author_archive_redirect' );
add_filter( 'author_link', 'remove_author_pages_link' );
function author_archive_redirect() {   
   if( is_author() ) {    
       wp_redirect( home_url(), 301 );
       exit;   
}}

function remove_author_pages_link( $content ) { 
   return home_url();
}

Если Вы не знакомы с файлом functions.php, то в этом случае Вам поможет плагин ProFunctions.

Способ 2. Плагин Clearfy Pro

Плагин Clearfy Pro, о котором мы писали ранее, способен в один клик закрыть возможность перехода по ссылке http://site.ru/?author=.

Чтобы активировать эту функцию, в админ-панели следует выбрать Clearfy Pro -> Основные и на вкладке Защита активировать пункт Убрать возможность узнать логин администратора, после чего нажать кнопку Сохранить изменения.

Убрать возможность узнать логин администратора в плагине Clearfy Pro

Понравилась статья? Поделиться с друзьями:
WordPress Plus