Как узнать и скрыть логин админа WordPress сайта

Доброго времени суток, уважаемые читатели! Сегодня речь пойдёт о том, как узнать и скрыть логин админа WordPress сайта. Наверняка ваш логин от блога виден на всю Сеть!  

Наконец-то у меня дошли руки написать эту статью. Хотя «жареный петух» меня уже клевал. но всё было не до того.

Накануне публикации поста пришлось перелопатить кучу статей из Гугла по этой же теме – поиска логина и его сокрытия с глаз долой с целью выяснения, во-первых, популярности темы, а во-вторых, выяснения подробностей у других, этот вопрос поднявших.

Как вы уже убедились по картинке вначале, запрос про взлом пароля отнюдь не низкочастотный, однако!

 Но самое страшное в этом знаете что?

А то, что при наличии у злоумышленника одной переменной (логина) из неизвестных двух (+пароль), его задача упрощается ровно в два раза!

Речь про логин я, понятное дело, веду в привязке к безопасности и противовзломной стойкости сайта. И вот от этой «печки» и будем плясать.

Косяк в безопасности сайтов на WordPress кроется не только в популярности самой платформы, но и в недоработках тем для этих самых сайтов.

Насчет популярности платформы спорить трудно, так как счётчик скачивания последней версии движка (на момент написания) перевалил за 17 миллионов! А чем популярнее какая-то штука, тем больше становится известно не только о сильных сторонах, объясняющих эту самую популярность, но и о слабостях – читай, уязвимостях. И нехорошие редиски   

  об этом прекрасно знают, к сожалению.

Как узнать логин админа на самом сайте c WordPress?

А теперь то, к чему клонил все эти строки.

Изначально наша горячо любимая платформа задумывалась так, чтобы удовлетворить как можно большее количество потребностей ведения блогов и сайтов. Ввиду гибкости, в ней изначально заложены функции, которые призваны облегчить восприятие контента у пользователей ресурса.

Другими словами – если авторов постов на сайте несколько, а читатель отдаёт предпочтение одному из них, то движок запросто предложит возможность посетителю просмотреть все статьи, относящиеся именно к предпочитаемому автору. Под это свойство «заточены» и многие темы – шаблоны сайтов.

И всё бы ничего, если бы не предательское свойство wordpress-а «светить» не именем автора, а его логином! 

В моей самодельной теме тоже присутствует был этот баг – под заголовком каждой статьи есть поле со ссылкой, где указан я, как автор. Но при наведении мышки на эту ссылку виден был логин в админку, а при переходе по ней вам будет был выдан список всех моих статей и в браузере будет был логин в админку. Так было до написания этой статьи, как на картинке ниже:

Проверьте, кстати, ваш сайт – у вас есть такая ссылка? Если есть, то вы попали на эту статью не зря! Ведь именно за этим я и решил написать этот пост – чтобы убрать ссылку и скрыть логин. Вернее у себя я это уже сделал в процессе написания статьи.

Как скрыть логин админа сайта

– что делать-то?

Скажу сразу, что решений здесь несколько, а сама тема защиты блога от взлома настолько обширна, что в одной статье всё описать невозможно. Поэтому, если вам эта тема интересна, то не пропустите следующих статей. тем более, что когда они выйдут я и сам не знаю

 …

Кстати, если у вас на сайте нет ссылки с вашим авторством, то это вовсе не значит, что нет раздела сайта с вашим логином – вот такая предательская штука наш WordPress, увы и ах!

Проверить это элементарно просто – вбейте в адресную строку браузера следующий адрес:

вашсайт.ru/?author=1

и вы попадёте как раз в тот самый раздел статей с вашим логином. Прикольно, не правда ли?

У меня такой фокус уже не пройдёт, так как меры приняты – читайте статью до конца и тоже узнаете про эти меры 

Всё гениальное – просто! Так же подумали и разработчики платформы, когда первому админу вордпресса соответствует ID №1 и так далее – именно поэтому запрос /?author=1 отправит вас на ваш логин.

Но сначала…

Для начала надо избавиться от ссылки на автора – уже это поубавит пылу у особо любопытных созданий, да и светить им на всю Сеть незачем, правильно?

Конечно, тот алгоритм избавления от ссылки на автора статей, который я изложу далее, будет справедлив только для тех сайтов, темы которых подобны моей. Для всех остальных останется принцип, а детали могут значительно отличаться – имейте это ввиду!

Также учтите, что взявшись за редактирование файлов темы сайта, вы сами отвечаете за работоспособность вашего ресурса и все риски за его «падение» берёте на себя! Это я так, предвосхищая возможные вопросы, забегаю вперёд. Кстати, по этой же причине я не стал записывать видео – так как вопрос слишком специфический и узкоспециализированный, но, надеюсь, этой статьи будет достаточно тем желающим, кто решит проделать то же самое.

В своё время, ещё до повторного редизайна. я пытался найти решение уборки ссылки сугубо научным методом – методом тыка.  Сколько раз сайт «падал» я не помню, но помню, что много – очень много… Да, такой я хреновый кодер 

Так вот, чтобы вам не приходить в ужас от пустого белого экрана вместо вашего ресурса, позаботьтесь о безопасности заранее – сделайте резервную копию сайта и его баз данных, потренируйтесь на подопытном кролике и выполняйте окончательные работы с учётом защиты файлов при их редактировании – не пожалеете!

Теперь сама суть. В моей теме за вывод ссылки на автора отвечает файл функций – functions.php. А за вызов функции вывода ссылки (оборот – лучше не придумаешь!

 ) отвечают уже два файла – для главной страницы сайта и для самих статей – content.php. и content-single.php. соответственно.

Если вы захотите просто убрать показ блока автора в статьях, ну чтобы его не было совсем, то в файлах content.php и content-single.php нужно убрать слово author в строке каждого файла:

Источник: dengi-vseti.ru

Категория: Безопасность

Похожие статьи: