Как узнать логин wordpress
Перейти к содержимому

Как узнать логин wordpress

  • автор:

Как закрыть возможность узнать логин WordPress

Хотите сделать свой сайт безопасным и закрыть возможность узнать логины WordPress сайта? Разберемся как это правильно сделать.

Зачем скрывать логины?

В ВордПресс, если перейти по адресу

https://site.com/?author=число

и подбирать числа, начиная от 1, то можно угадать имена всех зарегистрированных пользователей. И даже администратора. Зная логин, хакер сможет запустить подбор пароля.

Отличный выход — перенаправлять посетителя на какой-то другой URL сайта, если он перешел по вышеуказанной ссылке. Например, на главную.

Как закрыть доступ к логину администратора?

Посмотрим несколько способов.

Плагин SX User Name Security

Расширение подменяет настоящее имя пользователя на указанный в настройках набор символов. Например, администратор имеет логин admin. Проверить его существование можно по адресу

https://site.com/author/admin

Вы можете переименовать последнюю часть URL-адреса и указать вместо admin что-то свое.

Для этого следуйте инструкциям.

1. Установите и активируйте расширение.
2. Перейдите в админ-раздел Пользователи > Все пользователи со списком всех зарегистрированных пользователей

Список WordPress-пользователей

3. Нажмите на имени пользователя и перейдите в самый конец страницы.

Редактирование профиля пользователя WordPress

4. В опции Profile URL slug измените адрес страницы пользователя.

Изменение URL-слага пользователя

5. Нажмите кнопку Обновить профиль.

Теперь, на странице https://site.com/author/admin система выдаст ошибку 404 о несуществующей странице.

Плагин Yoast SEO

Если используете этот мощный SEO-инструмент, то в нем уже предусмотрена такая функция.

1. В админ-панели откройте раздел SEO > Отображение в поисковой выдаче.

2. На вкладке Архивы настройку Архивы авторов поставьте в состояние Отключено.

Отключение архивов авторов в плагине Yoast SEO

Плагин Clearfy Pro

Если у вас установлен это премиальное многофункциональное решение, то задача решается тоже просто.

1. Перейдите в админ-раздел Clearfy Pro.

2. На вкладке Защита активируйте Убрать возможность узнать логин администратора.

Настройка плагина Clearfy Pro

Файл functions.php

Еще один выход скрыть возможность узнать логин WP — это добавить PHP-код в файл functions.php активной темы на сайте.

add_action( 'template_redirect', function() < if( is_author() ) < wp_redirect( home_url(), 301 ); exit; >>); add_filter( 'author_link', function( $content ) < return home_url(); >);

Как узнать логин WordPress и скрыть от хакеров

Login в WordPress

WP наполнен множеством ненужных и вредных функций. Если бы на свете не было хакеров и злоумышленников, тогда можно оставлять авторизацию в свободном доступе. Но в нашем мире нужно скрывать личную информацию, иначе ей воспользуются, конечно если вы не забыли login. В статье покажу как в WordPress узнать логин администратора и дам способ закрыть такую возможность.

Как узнать логин и пароль в WordPress в браузере

Простейший способ, срабатывающий в 95% случаев – зайти на главную страницу сайта и приписать к url через слеш /?author=1 .

Прописываем хвост url

Нажав enter получим перенаправление на страницу автора, в конце будет логин, вводимый в форму панели wp-login.

Редирект на страницу с показом логина WP

Так просто узнать имя администратора, а password подбирают перебором чисел и букв.

Чтобы узнать пароль нужно иметь доступ, то есть быть зарегистрированным и иметь почту, указанную в профиле. Все возможные пути как войти в админку, узнать и восстановить данные описал в статье.

Узнать логин в базе данных

Логин от WordPress содержится в не закодированном виде базе данных. Заходим в PHPMyAdmin на хостинге с базой данных Mysql от вашего сайта.

Панель PHPmyAdmin и логин

  1. Находим таблицу wp-users
  2. Видим столбик user-login
  3. Определяем необходимого пользователя, это будет логин

Login входа отображается как есть, но пароль в кодировке MD5, выше давал на ссылку на статью где эту кодировку меняем.

Как скрыть настоящее имя автора в WordPress

Команда WPShop не стала мирится с такой ситуацией и сделала свое решение проблемы. В плагине Clearfy PRO есть настройка, посмотрим поподробнее.

Активируем плагин

После включения и сохранения, запрос к адресу не будет открывать таксономию с именем администратора, а произойдет редирект на главную. Также инструмент умеет прятать подсказки при входе в административную панель. Читателям статьи рекомендую воспользоваться выгодным промокодом на 15% и приобрести клеарфай, жмите кнопку, скидка вычисляется автоматом.

Способ с помощью кода

Альтернативных плагинов для WordPress не нашел, но есть несколько хороших функций, помогающих обезопасить сайт от возможности узнать логин. Первый способ – оставляем урл как есть и выдаем 404 ошибку.

function wpcourses_red_avtor() < if ( is_author() || ( isset( $_GET['author'] ) && $_GET['author'] && !is_admin()) ) < global $wp_query; $wp_query->set_404(); status_header(404); > else < redirect_canonical(); >> remove_filter('template_redirect', 'redirect_canonical'); add_action('template_redirect', 'wpcourses_red_avtor');

Код для redirection на главную страницу

  1. Переходим в Редактор тем
  2. Открываем файл функций function.php
  3. Вниз документа вставляем код
  4. Обновляем

Не советую применять ошибку 404, да и вообще все, что начинается с 4** избегайте. Как альтернатива подойдет, но советую использовать ClearfyPRO.

Правило в .htaccess

Не рекомендую изменять серверный документ .htaccess, на разных хостингах он работает по разному. Но если знаете, что делаете то помещайте в него команды.

RewriteCond % ^/$ RewriteCond % ^/?author=([0-9]*) RewriteRule ^(.*)$ https://test-wp-kurs.ru/? [L,R=301] Redirect 301 /author https://test-wp-kurs.ru/

Соответственно доменное имя меняете на свое. Но советую проконсультироваться по этой проблеме в поддержке хостинга, чтобы дали, а лучше сами сделали данную операцию. Читайте запись как правильно настроить .htaccess для WordPress.

Если думаете, что плагины затормозят работу, то ошибаетесь, в данном случае кдеарфай затрагивает только один адрес и не распространяет свое действие на сам WordPress. Работу с внедрением инструкций в серверные и внутренние документы не рекомендую практиковать.

Как узнать логин wordpress?

Если вы забыли логин для своего сайта на WordPress, вы можете попытаться использовать следующие методы для его восстановления:

  1. Использование электронной почты: Попробуйте использовать электронную почту, связанную со своей учетной записью WordPress, чтобы получить доступ к своему логину. Нажмите на ссылку «Забыли пароль?» на странице входа WordPress, введите свой адрес электронной почты и следуйте инструкциям на экране.
  2. Использование базы данных: Если вы имеете доступ к базе данных своего сайта, вы можете найти свой логин в таблице «wp_users». Войдите в phpMyAdmin, найдите таблицу «wp_users» и найдите строку, где значение в столбце «user_login» соответствует вашему логину.
  3. Обратитесь к администратору сайта: Если вы не можете восстановить свой логин самостоятельно, обратитесь к администратору своего сайта WordPress. Они смогут помочь вам восстановить доступ к учетной записи и вернуть ваш логин.

Популярные шаблоны

Магазины мебели и предметов интерьера

WordPress #5487

Галотерапия

WordPress #5278

Бары

WordPress #4941

Автомойки

WordPress #3863

Юридические и адвокатские услуги

WordPress #3274

Бижутерия

WordPress #2098

Загородное строительство

WordPress #717

Spa-салоны

WordPress #693

Магазин тем для WordPress на русском.

Шаблонов
Категорий
Информация
  • Контакты
  • Примеры работ
  • Готовые сайты
  • Инструкция
  • Система скидок
  • Пользовательское соглашение
  • Политика конфиденциальности
  • Подборки
  • Карта сайта
  • Вопросы и ответы
Контакты
+7 (495) 066-78-96
shabloner
mail@shabloner.ru
Подписывайтесь
Мы принимаем

ИП Хрипачев В.В.
ОГРН: 313774601500252
ИНН: 772497881150

Возможно ли узнать логин администратора?

Возможно ли узнать логин администратора на сайте с WordPress? Если на сайте стоит параметр скрывать имя администратора сайта.

  • Вопрос задан более трёх лет назад
  • 2337 просмотров

Комментировать
Решения вопроса 1

dimasmagadan

Дмитрий @dimasmagadan

обычно админ — пользователь из 1й десятки

если чпу не настроено — смотрим комментарии на сайте. некоторые шаблоны пишут логин пользователя в классы комментариев.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *