Как закрыть возможность узнать логин WordPress
Хотите сделать свой сайт безопасным и закрыть возможность узнать логины WordPress сайта? Разберемся как это правильно сделать.
Зачем скрывать логины?
В ВордПресс, если перейти по адресу
https://site.com/?author=число
и подбирать числа, начиная от 1, то можно угадать имена всех зарегистрированных пользователей. И даже администратора. Зная логин, хакер сможет запустить подбор пароля.
Отличный выход — перенаправлять посетителя на какой-то другой URL сайта, если он перешел по вышеуказанной ссылке. Например, на главную.
Как закрыть доступ к логину администратора?
Посмотрим несколько способов.
Плагин SX User Name Security
Расширение подменяет настоящее имя пользователя на указанный в настройках набор символов. Например, администратор имеет логин admin. Проверить его существование можно по адресу
https://site.com/author/admin
Вы можете переименовать последнюю часть URL-адреса и указать вместо admin что-то свое.
Для этого следуйте инструкциям.
1. Установите и активируйте расширение.
2. Перейдите в админ-раздел Пользователи > Все пользователи со списком всех зарегистрированных пользователей

3. Нажмите на имени пользователя и перейдите в самый конец страницы.

4. В опции Profile URL slug измените адрес страницы пользователя.

5. Нажмите кнопку Обновить профиль.
Теперь, на странице https://site.com/author/admin система выдаст ошибку 404 о несуществующей странице.
Плагин Yoast SEO
Если используете этот мощный SEO-инструмент, то в нем уже предусмотрена такая функция.
1. В админ-панели откройте раздел SEO > Отображение в поисковой выдаче.
2. На вкладке Архивы настройку Архивы авторов поставьте в состояние Отключено.

Плагин Clearfy Pro
Если у вас установлен это премиальное многофункциональное решение, то задача решается тоже просто.
1. Перейдите в админ-раздел Clearfy Pro.
2. На вкладке Защита активируйте Убрать возможность узнать логин администратора.

Файл functions.php
Еще один выход скрыть возможность узнать логин WP — это добавить PHP-код в файл functions.php активной темы на сайте.
add_action( 'template_redirect', function() < if( is_author() ) < wp_redirect( home_url(), 301 ); exit; >>); add_filter( 'author_link', function( $content ) < return home_url(); >);
Как узнать логин WordPress и скрыть от хакеров

WP наполнен множеством ненужных и вредных функций. Если бы на свете не было хакеров и злоумышленников, тогда можно оставлять авторизацию в свободном доступе. Но в нашем мире нужно скрывать личную информацию, иначе ей воспользуются, конечно если вы не забыли login. В статье покажу как в WordPress узнать логин администратора и дам способ закрыть такую возможность.
Как узнать логин и пароль в WordPress в браузере
Простейший способ, срабатывающий в 95% случаев – зайти на главную страницу сайта и приписать к url через слеш /?author=1 .

Нажав enter получим перенаправление на страницу автора, в конце будет логин, вводимый в форму панели wp-login.

Так просто узнать имя администратора, а password подбирают перебором чисел и букв.
Чтобы узнать пароль нужно иметь доступ, то есть быть зарегистрированным и иметь почту, указанную в профиле. Все возможные пути как войти в админку, узнать и восстановить данные описал в статье.
Узнать логин в базе данных
Логин от WordPress содержится в не закодированном виде базе данных. Заходим в PHPMyAdmin на хостинге с базой данных Mysql от вашего сайта.

- Находим таблицу wp-users
- Видим столбик user-login
- Определяем необходимого пользователя, это будет логин
Login входа отображается как есть, но пароль в кодировке MD5, выше давал на ссылку на статью где эту кодировку меняем.
Как скрыть настоящее имя автора в WordPress
Команда WPShop не стала мирится с такой ситуацией и сделала свое решение проблемы. В плагине Clearfy PRO есть настройка, посмотрим поподробнее.

После включения и сохранения, запрос к адресу не будет открывать таксономию с именем администратора, а произойдет редирект на главную. Также инструмент умеет прятать подсказки при входе в административную панель. Читателям статьи рекомендую воспользоваться выгодным промокодом на 15% и приобрести клеарфай, жмите кнопку, скидка вычисляется автоматом.
Способ с помощью кода
Альтернативных плагинов для WordPress не нашел, но есть несколько хороших функций, помогающих обезопасить сайт от возможности узнать логин. Первый способ – оставляем урл как есть и выдаем 404 ошибку.
function wpcourses_red_avtor() < if ( is_author() || ( isset( $_GET['author'] ) && $_GET['author'] && !is_admin()) ) < global $wp_query; $wp_query->set_404(); status_header(404); > else < redirect_canonical(); >> remove_filter('template_redirect', 'redirect_canonical'); add_action('template_redirect', 'wpcourses_red_avtor');

- Переходим в Редактор тем
- Открываем файл функций function.php
- Вниз документа вставляем код
- Обновляем
Не советую применять ошибку 404, да и вообще все, что начинается с 4** избегайте. Как альтернатива подойдет, но советую использовать ClearfyPRO.
Правило в .htaccess
Не рекомендую изменять серверный документ .htaccess, на разных хостингах он работает по разному. Но если знаете, что делаете то помещайте в него команды.
RewriteCond % ^/$ RewriteCond % ^/?author=([0-9]*) RewriteRule ^(.*)$ https://test-wp-kurs.ru/? [L,R=301] Redirect 301 /author https://test-wp-kurs.ru/
Соответственно доменное имя меняете на свое. Но советую проконсультироваться по этой проблеме в поддержке хостинга, чтобы дали, а лучше сами сделали данную операцию. Читайте запись как правильно настроить .htaccess для WordPress.
Если думаете, что плагины затормозят работу, то ошибаетесь, в данном случае кдеарфай затрагивает только один адрес и не распространяет свое действие на сам WordPress. Работу с внедрением инструкций в серверные и внутренние документы не рекомендую практиковать.
Как узнать логин wordpress?
Если вы забыли логин для своего сайта на WordPress, вы можете попытаться использовать следующие методы для его восстановления:
- Использование электронной почты: Попробуйте использовать электронную почту, связанную со своей учетной записью WordPress, чтобы получить доступ к своему логину. Нажмите на ссылку «Забыли пароль?» на странице входа WordPress, введите свой адрес электронной почты и следуйте инструкциям на экране.
- Использование базы данных: Если вы имеете доступ к базе данных своего сайта, вы можете найти свой логин в таблице «wp_users». Войдите в phpMyAdmin, найдите таблицу «wp_users» и найдите строку, где значение в столбце «user_login» соответствует вашему логину.
- Обратитесь к администратору сайта: Если вы не можете восстановить свой логин самостоятельно, обратитесь к администратору своего сайта WordPress. Они смогут помочь вам восстановить доступ к учетной записи и вернуть ваш логин.
Популярные шаблоны

Магазины мебели и предметов интерьера
WordPress #5487

Галотерапия
WordPress #5278

Бары
WordPress #4941

Автомойки
WordPress #3863

Юридические и адвокатские услуги
WordPress #3274

Бижутерия
WordPress #2098

Загородное строительство
WordPress #717

Spa-салоны
WordPress #693
Магазин тем для WordPress на русском.
Шаблонов
Категорий
Информация
- Контакты
- Примеры работ
- Готовые сайты
- Инструкция
- Система скидок
- Пользовательское соглашение
- Политика конфиденциальности
- Подборки
- Карта сайта
- Вопросы и ответы
Контакты
| +7 (495) 066-78-96 |
| shabloner |
| mail@shabloner.ru |
Подписывайтесь
Мы принимаем


ИП Хрипачев В.В.
ОГРН: 313774601500252
ИНН: 772497881150
Возможно ли узнать логин администратора?
Возможно ли узнать логин администратора на сайте с WordPress? Если на сайте стоит параметр скрывать имя администратора сайта.
- Вопрос задан более трёх лет назад
- 2337 просмотров
Комментировать
Решения вопроса 1

Дмитрий @dimasmagadan
обычно админ — пользователь из 1й десятки
если чпу не настроено — смотрим комментарии на сайте. некоторые шаблоны пишут логин пользователя в классы комментариев.