Как в WordPress убрать возможность узнать логин администратора?

Как удалить возможность узнать логин wordpress

Хотите на своем сайте сделать так, чтобы невозможно было узнать логин WordPress? Разберем несколько способов как это сделать правильно.

Зачем скрывать логин?

Одной из главных мер по безопасности сайта на WordPress является переименование логина администратора с admin на какое-либо иное. Это нужно, чтобы снизить риск подобрать к нему пароль и незаконно попасть в панель администратора. Однако у этой системы по умолчанию встроена особенность, которую через стандартные настройки отключить не получится. Так, перейдя по адресу http://site.ru/?author=число и подбирая числа, начиная от 1, можно угадать имена всех зарегистрированных пользователей на сайте, в том числе и администратора. Выходит, что переименовав имя последнего, сайт все равно подвергается опасности.

Как убрать эту потенциальную «брешь»?

Наилучшим вариантом будет перенаправлять пользователя на какую-то другой URL, если он перешел по вышеуказанному адресу. Пусть это будет главная страница сайта.

Наиболее простым для пользователя вариантом является использования плагина Clearfy Pro, о котором мы писали в одной из прошлых статей.

Способ 1. Вручную

Для этого способа необходимо внести следующий программный код в файл functions.php Вашей темы:

add_action( 'template_redirect', 'author_archive_redirect' );
add_filter( 'author_link', 'remove_author_pages_link' );
function author_archive_redirect() {   
   if( is_author() ) {    
       wp_redirect( home_url(), 301 );
       exit;   
}}

function remove_author_pages_link( $content ) { 
   return home_url();
}

Если Вы не знакомы с файлом functions.php, то в этом случае Вам поможет плагин ProFunctions.

Способ 2. Плагин Clearfy Pro

Плагин Clearfy Pro, о котором мы писали ранее, способен в один клик закрыть возможность перехода по ссылке http://site.ru/?author=1.

Чтобы активировать эту функцию, в админ-панели следует выбрать Clearfy Pro > Основные и на вкладке Защита активировать пункт Убрать возможность узнать логин администратора, после чего нажать кнопку Сохранить изменения.

Убрать возможность узнать логин администратора в плагине Clearfy Pro

Активировать промокод на 15%

Понравилась статья? Поделиться с друзьями:
WordPress Plus