Собственно, определить логин администратора сайта на WordPress, удается не на каждом сайте: многое зависит от того, какой шаблон (тема) установлена ее админом в данной момент на этом движке. Некоторые шаблоны либо выдают имя администратора (пользователя) в виде имени (никнейма), но не активной ссылкой, либо оно вообще не отражается.
О чем это автор пишет и какие у него проблемы, спросите вы? А проблема в том, что в каждой записи моего блога присутствует мое имя «Геннадий», которое является активной ссылкой. Ну, и что с того? А давайте перейдем по ней (откроется страница архивов) и посмотрим , что отразится в адресной строке браузера:
Вот-вот в ней отражается ЛОГИН администратор — «mixajluta»! Красота — какая находка для взломщика админпанели! Остается только пароль подобрать — и дело в шляпе. Объем работы для хакера уменьшается в два раза.
В поисках решений проблемы
Первым делом, я походил по сайтам известных блоггеров и в большинстве из них обнаружил два факта: либо имя администратора не является ссылкой, либо его вообще нет. Есть случаи, когда имя-ссылка появляется на страницах третьего уровня, но это уже явные недоработки настройщиков, которым доверились его администраторы, либо сами не довели дело до конца.
Для себя я уяснил, что такая проблема существует и крутые блоггеры давно о ней знают и принимают меры по ее устранению. И выхода здесь два:
1. Подобрать тему для сайта на WordPress таким образом, что бы указанной проблемы не существовало. И темы, в которых она отсутствует — есть и много. Я опробовал одну — последнюю из стандартных. Имени автора на страницах этой темы нет вообще. Но тема-то мне не нравится!
2. Исправить положение путем редактирования соответсвующих файлов в используемой теме. Которая нравится.
Я попытался пойти вторым путем. Вначале попробовал исправить положение в админпанели путем настроек некоторых параметров. Если имя и пользователя изменить нельзя (хотя это можно сделать на сервере в папке wp-config.php), но проблему это не решает и не имеет смысла лишь потому, что в профиле ОБЯЗАТЕЛЬНО нужно указывать никнейм пользователя админпанели:
Пошел я в народ обратился за получением информации к поисковикам по мучившему меня вопросу с соответствующим запросом
Как удалить активную ссылку на администратора сайта в записях на страницах W0rdPress?
Ну, или как-то так… Казалось бы я нашел простое решение: автор одного из известных блогов советует
«удалить аккаунт администратора, созданный автоматически сразу после установки WordPress. Хакеры знают, что этой учетной записи автоматически присваивается тег ID#1, что является удобным инструментом взлома. Перейдите к «Пользователи», наведите курсор на учетную запись admin и кликните Удалить.»
В последней версии все это делается почти аналогично, но в итоге я потерпел полное фиаско:
Здесь удалял…
… а потом получил результат «не выбраны пользователи для удаления». Нонсенс, который поверг меня в изумление… :scratch: :wacko:
Тщетные попытки найти решения в файлах темы, путем их редактирования не привели к успеху — программист я никакой 😥 , поэтому я попытался установить темы, которые мне понравились на известных блогах, но они мне в изначальном виде не совсем понравились, а их доработка в собственном исполнении, вряд ли бы смогла сделать их максимально похожими на оригиналы.
В связи с изложенным, смею доложить, что я так и не решил проблемы своей темы ((( — не смог убрать активную ссылку с имени администратора и оставил все как есть. Но зато я вспомнил и рекомендую тем , кто не знает
как с помощь браузера определить, какую тему WordPress использует администратор
Просто по ходу, рассказать новичкам, как это делается, а при случае, они легко могут найти страницу загрузки темы и установить ее себе. Если тема понравится, разумеется.
Поступаем так:
Открываем страницу «исследуемого» сайта и открываем ее исходный код в окне браузера нажав клавиши Ctrl +U; обычно в верхней части кода покоится ссылка с темой сайта, выглядят они примерно так
при переходе по которой, откроется новая вкладка, где будет демонстрироваться файл CSS темы сайта. В верхней его части ссылки на тему, ее название (см. у меня она называется «MagPress» — тип «skyigh») и ее авторов:
В конце поста — просьба к вам, читатели: пока я еще не нашел способа устранения активной ссылки администратора на страницах записей, подскажите, кто знает, — как решить эту проблему. Пожалуйста… Или предложите свои услуги.
Всем — привет!
P.S. После того, как я разместил пост и в результате помощи от блоггера Олега -спасибо ему большое (см. комментарии), которому я задал вопрос по удалению ссылки админа у него на блоге и в ходе поиска решений проблемы, я добился нужного результата.
Что я сделал
В файлах home.php, index.php, page.php, single.php, archive.php действующей темы я удалил код, расположенный под строкой заголовка
и который выглядит так:
<?php get_template_part( 'lib/templates/post-meta' ); ?> <div> <?php get_template_part( 'lib/templates/share-box' ); ?> </div> </div>
К сожалению частичное удаление кода не смогло сохранить нужные функции (дата поста и теги), но зато его полное удаление привело к еще одному положительному результату: удалились ненужные кнопки социальных сетей в верхней части поста. Вместе с активной ссылкой админа, разумеется :yahoo:
Вывод: если сильно захотеть — можно добиться многого.
Благодарю за статью, как раз искала информацию о том, как хакеры находят имя администратора на Вордпресс. Достали, если честно. У меня хоть и блокирует атаки фаервол, но что нашим умельцам фаерволы? Буду думать как решать. Шаблон старезный, а поменять все руки не доходят.
Проблему с именем автора вроде бы можно решить так (в wordpressp 5.0.3 работает):
1) Заходим в phpMyAdmin на хостинге.
2) Открываем таблицу `wp_users`
3) Находим в таблице `wp_users` нужного автора, ссылку на которого нужно скрыть и переходим в режим редактирования.
4) Далее у нас есть 2 интересных поля:
user_login — логин (здесь можно изменить логин для этого пользователя при необходимости).
user_nicename — отображаемое красивое имя — его то мы и меняем как нам угодно (например admin на admin111). При этом при переходе по имени автора на странице сайта мы попадем на url вида site/author/admin111. При этом, логин для входа на сайт у нас остается admin.
Не проверял такое решение. Однако, спасибо за информацию, Серж!
А Вас не смутило, что Вы пытались удалить ЕДИНСТВЕННОГО админа (себя) из CMS? Сначала создайте нового пользователя, дайте ему админ-права, потом удаляйте старого и (обязательно) на вопрос WordPress «перенести всё (страницы, записи и т.д.) на нового админа?» укажите ПЕРЕНЕСТИ (иначе пропадут). Удачи.
Убрав ссылку из шаблона, вы не убираете возможность просмотра логина.
Перейдя по данной ссылке вы увидите админа https://prt56.ru/?author=1
Перебором ID можно быстро собрать логины всех зарегистрированных пользователей.
Дабы закрыть эту возможность, необходимо либо использовать плагин, либо прописать правило в файле .htaccess на хостинге
Верно. Спасибо. А какой плагин для этого вы знаете?
Согласна. Юра дело говорит .
по админу) сделай проще
юзеру с id=1 дай права гостя или обычного юзера. А создай второго юзера — админа)