Хотите сделать свой сайт безопасным и закрыть возможность узнать логины WordPress сайта? Разберемся как это правильно сделать.
Зачем скрывать логины?
В ВордПресс, если перейти по адресу
https://site.com/?author=число
и подбирать числа, начиная от 1, то можно угадать имена всех зарегистрированных пользователей. И даже администратора. Зная логин, хакер сможет запустить подбор пароля.
Отличный выход – перенаправлять посетителя на какой-то другой URL сайта, если он перешел по вышеуказанной ссылке. Например, на главную.
Как закрыть доступ к логину администратора?
Посмотрим несколько способов.
Плагин SX User Name Security
Расширение подменяет настоящее имя пользователя на указанный в настройках набор символов. Например, администратор имеет логин admin. Проверить его существование можно по адресу
https://site.com/author/admin
Вы можете переименовать последнюю часть URL-адреса и указать вместо admin что-то свое.
Для этого следуйте инструкциям.
1. Установите и активируйте расширение.
2. Перейдите в админ-раздел Пользователи > Все пользователи со списком всех зарегистрированных пользователей
3. Нажмите на имени пользователя и перейдите в самый конец страницы.
4. В опции Profile URL slug измените адрес страницы пользователя.
5. Нажмите кнопку Обновить профиль.
Теперь, на странице https://site.com/author/admin система выдаст ошибку 404 о несуществующей странице.
Плагин Yoast SEO
Если используете этот мощный SEO-инструмент, то в нем уже предусмотрена такая функция.
1. В админ-панели откройте раздел SEO > Отображение в поисковой выдаче.
2. На вкладке Архивы настройку Архивы авторов поставьте в состояние Отключено.
Плагин Clearfy Pro
Если у вас установлен это премиальное многофункциональное решение, то задача решается тоже просто.
1. Перейдите в админ-раздел Clearfy Pro.
2. На вкладке Защита активируйте Убрать возможность узнать логин администратора.
Файл functions.php
Еще один выход скрыть возможность узнать логин WP – это добавить PHP-код в файл functions.php активной темы на сайте.
add_action( 'template_redirect', function() {
if( is_author() ) {
wp_redirect( home_url(), 301 );
exit;
}
});
add_filter( 'author_link', function( $content ) {
return home_url();
});