Как сделать временно невидимой страницу в wordpress. Как скрыть ненужные элементы в админке wordpress с помощью Adminimize

Как сделать временно невидимой страницу в wordpress. Как скрыть ненужные элементы в админке wordpress с помощью Adminimize
Как сделать временно невидимой страницу в wordpress. Как скрыть ненужные элементы в админке wordpress с помощью Adminimize
24.11.2020

Иногда бывают ситуации, когда нужно на сайте с Вордпресс скрыть страницы или записи: временно / навсегда / от незарегистрированных юзеров и т.п. Рассмотрим несколько вариантов как это можно сделать. Плюс заодно расскажу об одном простом интересном плагине WP Hide Post.

Ранее в блоге у меня уже была заметка о том как , но сегодня речь пойдет о фронтенде, то есть о видимости тех или иных элементов для посетителей вашего веб-проекта. Кстати, если требуется спрятать виджеты в определенных местах сайта, посмотрите модуль .

Все необходимые нам настройки находятся в блоке «Опубликовать» (Publish), который обычно располагается справа от текстового редактора. Здесь есть параметры «Видимость» и «Статус».

Чтобы поменять какую-то опцию кликаете по ссылке «Изменить» и выбираете новое значение. После нужно обязательно сохранить эти правки. Разберется даже абсолютный .

Полностью скрываем записи и WordPress страницы

Данный подход позволяет:

  • спрятать публикации от всех посетителей веб-ресурса: независимо от того залогинены они или нет, никто не сможет увидеть тексты (разумеется, кроме админа и ее автора).
  • убрать заметки из архивов и общего списка постов блога.

Для этого в параметре «Статус» выбираем вариант «Черновик» и жмем «Обновить».

Соответствующая статья будет переведена в черновой вариант, и надписи в блоке слегка изменятся. Просматривать содержимое сможет только залогиненый админ или тот, кто создавал данную публикацию. Чтобы вернуть ее обратно на сайт надо будет кликнуть «Опубликовать».

Также для скрытия страниц в Вордпресс допускается :

Отмечаете несколько заметок, и устанавливайте им выбранный статус одновременно. Здесь же над списком статей увидите ссылку «Черновики», позволяющую отобразить их все сразу.

Страницы / посты для зарегистрированных пользователей, по паролю

Теперь попробуем скрыть записи в WordPress от всех, кто не залогинен на сайте. То есть чтобы увидеть приватные тексты люди должны войти под своим логином/паролем. В противном случае по ссылке им будет выводиться 404 ошибка. Разумеется, ограничение не распространяется на администратора. Для реализации задачи в параметре «Видимость» выбираете пункт «Личное».

Если же хотите установить специальный пароль для прочтения статьи, кликаете по варианту «Защищено паролем» и вводите определенное значение. После этого на сайте посетителю нужно будет ввести пароль чтобы получить доступ к содержимому. Не забудьте нажать кнопку «Обновить» после задания настроек.

Кстати, вариант выше — не единственный способ показать определенным пользователям скрытую информацию. Есть еще плагин — он генерирует временную ссылку, по которой любой человек сможет увидеть его содержимое (если знает URL).

Как скрыть страницу в WordPress меню

Иногда в проекте требуется убрать ту или иную ссылку из меню, но чтобы она при этом была доступна по прямому адресу (черновики не подходят). Задача возникает в тех шаблонах, где настроен автоматический вывод всех ваших новых страниц.

В данном случае вопрос решается через , где вручную добавляете нужные пункты.

Редактирование навигации производится в разделе «Внешний вид» — «Меню». Затем сохраняете ее. Для отображения на сайте используйте соответствующий виджет или функцию .

WP Hide Post — дополнительные опции видимости в WordPress

Модуль внедряет парочку интересных фишек, позволяющих скрывать статьи и WordPress страницы в тех или иных ситуациях. По умолчанию система сразу добавляет все записи блога на главную или архивы, но иногда хочется этого избежать, а оставить их доступными лишь по прямой ссылке. В таких случаях и пригодится WP Hide Post — он позволяет реализовать задачу через админку.

Важно! После установки WP Hide Post надо перейти в его настройки и во вкладке General определить типы публикаций, для которых будут актуальны новые функции видимости.

Плагин обновлялся полгода назад (рассматриваю версию 2.0.10) и, если честно, некоторые из последних комментариев говорят об определенных проблемах (хотя не всегда это правда). Число в 50к активных загрузок и оценка 4,5 свидетельствует о том, что все весьма неплохо, хотя здесь имеются 4 нерешенных бага. Тестировался модуль до версии WP 4.8.5.

Вы можете скрыть записи в WordPress на/в:

  • главной;
  • страницах категорий/тегов;
  • архивах по датам, авторам;
  • результатах поиска (есть еще модуль );
  • RSS фидах;
  • классическом видежете последний постов.

Также при желании допускается удаление линка на предыдущие/следующие публикации в head вашего HTML кода. Все настройки задаются для конкретной заметки. Также важно, что при этом прямая ссылка будет работать + она корректно отображается в , например, Google XML Sitemaps и других.

Для скрытия страниц в Вордпресс опций чуть меньше:

Их можно убрать:

  • с главной;
  • из любой навигации;
  • из всех списков/элементов, но оставить в результатах поиска.

При этом в sitemaps.xml они также сохраняются.

Таким образом, плагин WP Hide Post позволяет добавлять на сайте «специфический» и SEO контент, который не выводится на главной, архивах, в меню, но остается доступным по прямым ссылкам. Отдаленно по назначению он смахивает на решения для — Exclude categories и Ultimate Category Excluder.

Если у вас остались вопросы по скрытию страниц в WordPress или есть что рассказать, пишите ниже.

Страница логина WordPress является одной из самых уязвимых частей Вашего веб-сайта. Конечно же, злоумышленники прекрасно знают об этом. Поэтому важной задачей любого владельца сайта является максимальная защита страницы логина.

В сети существует множество способов для решения данной задачи – разных по сложности и времени исполнения. Однако в данной статье мы поговорим о защите страницы логина WordPress с помощью плагинов.

Table of Contents

Для чего нужно защищать страницу входа WordPresss?

На страницу входа можно попасть двумя способами:

  1. Введите wp-login.php в адресную строку браузера;
  2. Перейдите по ссылке http://yoursite.dev/wp-admin/

Для чего хакеры и боты атакуют вашу страницу входа?

А теперь представьте себе, какая нагрузка на сайт создается при каждом таком подборе пароля и нажатия кнопки «Войти»! Обычные пользователи могут испытывать трудности при работе с сайтом, а причиной того служат роботы, перебирающие пароли. Это называется «брутфорс атака» или «атака перебора паролей».

Самый простой способ защититься от брутфорс атак – это создать уникальный адрес вашей страницы входа, то есть не wp-login, и wp-admin, а какой-то свой. Причем важно, чтобы при открытии стандартных адресов авторизации выскакивала «страница 404». Тогда бот, при попадании на такую страницу, видит «Ошибку 404» и уходит с сайта. Очень хитрый и простой способ!

Как защитить страницу входа в WordPress с помощью плагина Clearfy

Для защиты страницы логина мы будем использовать один из наших бесплатных плагинов. Первый – это плагин Clearfy со встроенной функцией защиты страницы входа WordPress. Помимо этого, в плагине присутствует множество функций для защиты, оптимизации (в том числе и SEO) и ускорения.

Защита директории wp-admin

Единственная его функция – защита страницы входа.

Заключение

В данной статье мы рассказали, почему так важно защищать страницу логина, а также рассмотрели возможности наших плагинов для решения задачи.

Исходя из поставленных целей, Вы можете выбрать, какой именно плагин Вам больше подходит – Clearfy или Hide My Login.

Помните, что своевременная и надежная защита Вашего сайта сохранит Вам массу времени и финансовых ресурсов.

Всем привет! В статье о массовых брутфорс атаках, которые стали особенно активны в начале этого лета, я описал несколько простых от взлома. В одном из пунктов упоминался плагин wSecure Authentication , который позволяет сменить адрес админки WordPress и усложнить задачу для взломщиков. Сегодня решил написать о нем подробнее, тем более что Brute Force атаки продолжаются.

Как зайти в админку WordPress?

Многие начинающие блоггеры (и не только), чтобы не забыть адрес панели администратора устанавливают в сайдбаре виджет “Мета ” с прямой ссылкой “Вход “. Запомните раз и навсегда – этот виджет не нужен на блоге, если вы не используете систему регистрации пользователей. Чтобы попасть в админку WordPress достаточно перейти по ссылке ваш-сайт.ru/wp-login.php или ваш-сайт.ru/wp-admin .

Надеюсь, все это прекрасно знают? Во всяком случае, хакеры уж точно знают и используют эти адреса для взлома админки Вордпресс. Поэтому не надо им помогать, лишний раз показывая где “Вход “. Будет лучше спрятать админку, изменив стандартные ссылки.

Как скрыть админку WordPress с помощью плагина wSecure Authentication

Для решения этой задачи существует несколько способов. Например, с помощью скрипта, как это реализовано на хостинге Макхост, или некоторых сложных плагинов, типа Better WP Security . Но я покажу самый простой способ, который не вызовет ни у кого сложностей.

Для этого установим плагин wSecure Authentication , единственной задачей которого является скрыть страницы /wp-admin и /wp-login.php и ограничить доступ в админку посторонним. Взамен мы создадим свой уникальный URL для входа в панель администратора блога WordPress.

Переходим в меню “Настройки ” – “wSecure Configuration “. Настраиваем плагин, заполнив три строчки:

  • 1. Enable (Включить) – включаем плагин и ставим “Да”.
  • 2. Ключ – вводим секретный ключ. Можно использовать английские буквы в разном регистре и цифры. Например, если выбрать wpMgSkz , то адрес админки WordPress будет выглядеть так: /wp-admin/?wpMgSkz . Обязательно перед ключом ставить знак вопроса.
  • 3. Redirect Options (Опции перенаправления) – указываем, куда будет перенаправлен пользователь, если он введет стандартный URL входа.

По умолчанию в “Redirect Options ” стоит редирект на главную страницу, но можно задать “Пользовательский путь “. Для этого выбираем в выпадающем списке “Custom Path ” и вписываем любой адрес или оставляем тот, который прописан в плагине. В этом случае все будут видеть такую страницу:

Можно вообще перенаправить взломщика на специально созданную страницу и написать ему там пару ласковых слов:-).

Чтобы проверить работу плагина зайдите на блог с другого браузера или почистите cookie. А то бывает, что сначала админпанель блога открывается и по новому, и по старому адресу.

Вот так просто можно изменить адрес админки WordPress, спрятав стандартный URL. Если вдобавок к этому выбрать сложный пароль, не использовать логин “admin” и установить плагин блокировки IP при подборе пароля, то это практически обезопасит ваш блог от взлома путем перебора паролей.

Что делать, если невозможно зайти в админку?

Если по каким-то причинам, после установки плагина wSecure Authentication у вас не получается попасть в админпанель блога, то не стоит паниковать. Лично у меня проблем с этим не возникало, но была похожая ситуация.

Дело в том, что некоторые хостинги, например, Макхост и Спринтхост, заботясь о безопасности сайтов своих клиентов, сами сменили стандартные адреса и предоставили альтернативные ссылки для входа в админку Вордпресс. У меня уже был установлен плагин, и по этим ссылкам меня перебрасывало на несуществующую страницу. Что делать?

Администраторская панель WordPress позволяет выполнять большую часть управления сайтом. Так, с ее помощью Вы можете создавать/редактировать контент, устанавливать/удалять плагины, работать с зарегистрированными пользователями, получать какую-то статистику по работе сайта и пр.

Зачем прятать админку?

По умолчанию, в WordPress для входа в административную панель используются следующие адреса:

Http://site.ru/wp-admin/ http://site.ru/wp-login.php

Вроде бы ничего страшного, правда? Но, к сожалению, существует зловредное программное обеспечение, которое, зная адрес Вашей админки, может внести вред работе всего сайта. Например, запустить подбор паролей и получить доступ к управлению всем сайтом.

Существует несколько способов добится того, чтобы вход в админ-панель Вашего сайта осуществлялся по другому, заданному Вами, адресу. Мы будем использовать плагин, который решит задачу в один клик. Благодаря ему, Вам не придется писать ни одной строчки кода, а достаточно будет просто активировать плагин и указать нужный адрес.

Плагин Rename wp-login.php

Итак, после установки и активации плагина Rename wp-login.php , Вас сразу “перекинет” на страницу Настройки -> Постоянные ссылки , где Вы сможете вписать тот адрес, по которому необходимо будет заходить в администраторскую панель.

По умолчанию плагин предлагает вход в админку по адресу

Http://site.ru/login

Теперь, пытаясь перейти по адресу

http://site.ru/wp-login.php

Вы получите 404 ошибку, т.е. что страница недоступна.

Конечно, защита сайта не ограничивается только переименованием адреса входа в админ-панель, но в комплексе с другими решениями поможет защитить Ваш сайт от нехорошего влияния.

Начиная с сегодняшней статьи, я решил опубликовать на своем блоге сайт целый ряд статей, которые будут нацелены на то, чтобы помочь каждому владельцу сайта на WordPress, без чьей-либо посторонней помощи, а значит, совершенно бесплатно, практически максимально защитить свой сайт от взлома.

Что касается сегодняшний статьи, то в ней, пойдет речь о том, как скрыть логин администратора/админа сайта на WordPress.

Наверняка, многим будет интересно знать, зачем это вообще нужно делать? Поэтому, для начала дам ответ именно на этот вопрос, ну а потом уже, наглядно объясню, как это все дело реализовать.

Как всем известно, при публикации статей от имени администратора, ну или хотя бы, при написании ответов на комментарии, рядом с датой публикации статьи или комментария отображается логин автора. Это значит, что узнать логин администратора потенциальному взломщику в принципе не составляет особого труда. Следовательно, зная логин, он без каких-либо проблем может начать подбор пароля к вашей админке, что, собственно, не есть хорошо.

Да, несомненно, при установке движка WordPress, стандартное имя администратора, которым является — «admin», можно при желании изменить на любое, какое только душе будет угодно, что собственно многие и советуют делать для повышения безопасности. Однако, данная хитрость не позволяет полностью скрыть отображение логина админа. Причем, даже в том случае, если вы при помощи подручных средств (т.е. стандартной возможности, которая имеется в админке вордпресса), измените отображаемое имя автора при публикации статей и написании комментариев.

Кто не знает, делается это непосредственно в самой админке, а именно, в меню «Пользователи » — «Ваш профиль ». Там в графе «Отображать как » можно задать, какой именно логин (Имя+Фамилия, Ник или просто Имя или Фамилия), вместо имени пользователя, т.е. логина, который используется для входа в админку, будет отображаться в ваших публикациях и комментариях:


Многие еще советуют, для повышения безопасности, вовсе убрать вывод авторов в WordPress. Делается это при помощи правки кода в соответствующих файлах темы. Но это все равно не выход из ситуации, потому как даже если вы и уберете вывод авторов, т.е. они будут не видны, ни для кого, реальный логин админа, да и других пользователей (если они есть) тоже, все равно можно будет узнать, причем очень и очень просто.

Все дело в том, что в движке WordPress имеется так сказать не совсем полезная фишка, которая позволяет при вводе в адресной строке браузера следующего адреса — «http://vash-site.ru/?author=1 », увидеть все статьи того или иного автора на блоге, причем с отображением его реального логина, а не подмененного.

Плюс ко всему, если у вас на блоге статьи публикуются не одним автором, то меняя цифру 1 в конце адреса, на любую другую (2,3,4 и т.д.), т.е. методом перебора, можно запросто узнать и их реальные логины.

Можете удостовериться в этом, а заодно и проверить свой блог на данный недочет, добавив к своему домену (типа http://vash-site.com) вот такой вот кусок адреса «/?author=1 ». Если вы увидите в результате, что адрес изменился на следующий «http://vash-site.ru/author/ваш реальный логин », то знайте, вам стоит задумать о немедленном скрытии своего логина. Собственно, как это сделать, я далее и расскажу.

Как скрыть логин администратора/админа в WordPress?

Итак, для того чтобы стопроцентно убрать возможность узнать логин администратора в WordPress, вам нужно проделать следующее:

Найти в корне своего сайта файл «.htaccess » и отредактировать его, добавив в него перед строчкой «# END WordPress » следующие строчки кода:

RewriteCond %{REQUEST_URI} ^/$ RewriteCond %{QUERY_STRING} ^/?author=(*) RewriteRule ^(.*)$ http://vash-site.ru/? Redirect 301 /author http://vash-site.ru

Перед редактированием, советую, на всякий случай сделать резервную копию данного файла. Ну, мало ли, вдруг, что-то не так сделаете, а так, будет возможность восстановиться.

При этом, вот этот адрес в коде — «http://vash-site.ru », вам нужно будет заменить на адрес главной страницы своего блога, хотя, если хотите, можете указать и любую другую его действующую страницу.

После введения этого кода и сохранения введенных данных, теперь при попытке узнать ваш логин, всех, кто это будет делать, выше приведенным способом, будет перебрасывать на главную страницу вашего блога, ну или на ту, которую вы укажите. Не верится? А вы проверьте, уверен, будете приятно удивлены.

Вот собственно и все, как видите, ничего сложного в скрытии логина админа в WordPress вот таким вот простым способом нет.

Ну, а для более надежной защиты своего WordPress блога от взлома, советую, вам на него установить еще и .

На этом у меня сегодня все. Но напоследок, хотелось бы отметить еще вот что. Многие почему-то думают, что пока у них ресурс еще молодой, то взламывать их никто не будет. Поверьте, это совсем не так, всегда найдется тот, кому будет интересен и полезен ваш блог. Поэтому, старайтесь сразу установить на него соответствующую защиту, и не откладывайте это дело на потом, потому что потом, может быть уже поздно.