Как закрыть возможность узнать логин WordPress

Как сделать невозможным узнать логин WordPress

Хотите сделать свой сайт безопасным и закрыть возможность узнать логины WordPress сайта? Разберемся как это правильно сделать.

Зачем скрывать логины?

В ВордПресс, если перейти по адресу

https://site.com/?author=число

и подбирать числа, начиная от 1, то можно угадать имена всех зарегистрированных пользователей. И даже администратора. Зная логин, хакер сможет запустить подбор пароля.

Отличный выход — перенаправлять посетителя на какой-то другой URL сайта, если он перешел по вышеуказанной ссылке. Например, на главную.

Как закрыть доступ к логину администратора?

Посмотрим несколько способов.

Плагин SX User Name Security

Расширение подменяет настоящее имя пользователя на указанный в настройках набор символов. Например, администратор имеет логин admin. Проверить его существование можно по адресу

https://site.com/author/admin

Вы можете переименовать последнюю часть URL-адреса и указать вместо admin что-то свое.

Для этого следуйте инструкциям.

1. Установите и активируйте расширение.
2. Перейдите в админ-раздел Пользователи > Все пользователи со списком всех зарегистрированных пользователей

Список WordPress-пользователей

3. Нажмите на имени пользователя и перейдите в самый конец страницы.

Редактирование профиля пользователя WordPress

4. В опции Profile URL slug измените адрес страницы пользователя.

Изменение URL-слага пользователя

5. Нажмите кнопку Обновить профиль.

Теперь, на странице https://site.com/author/admin система выдаст ошибку 404 о несуществующей странице.

Плагин Yoast SEO

Если используете этот мощный SEO-инструмент, то в нем уже предусмотрена такая функция.

1. В админ-панели откройте раздел SEO > Отображение в поисковой выдаче.

2. На вкладке Архивы настройку Архивы авторов поставьте в состояние Отключено.

Отключение архивов авторов в плагине Yoast SEO

Плагин Clearfy Pro

Если у вас установлен это премиальное многофункциональное решение, то задача решается тоже просто.

1. Перейдите в админ-раздел Clearfy Pro.

2. На вкладке Защита активируйте Убрать возможность узнать логин администратора.

Файл functions.php

Еще один выход скрыть возможность узнать логин WP — это добавить PHP-код в файл functions.php активной темы на сайте.

add_action( 'template_redirect', function() {
    if( is_author() ) {    
       wp_redirect( home_url(), 301 );
       exit;   
    }
});
add_filter( 'author_link', function( $content ) {
    return home_url();
});

Рейтинг
( Пока оценок нет )
Михаил Петров/ автор статьи
Загрузка ...
Шаблоны для WordPress