». Сегодня речь пойдет о том, как поставить пароль на страницу сайта WordPress, здесь все очень просто, но для чего это нужно? На эти и другие вопросы я постараюсь Вам сегодня ответить.

Для чего ставить пароль на страницу

Иногда требуется ограничить доступ к некоторым разделам сайта, эти разделы могут содержать информацию для привилегированных пользователей (часто практикуется), либо доступ к скрытым разделам может быть платным. Плата может взыматься как один раз, так и виде абонентской платы, к примеру, раз в месяц. Таким образом можно сделать защищенную страницу сайта и предоставлять платный доступ своим посетителям.

Сейчас очень много предложений в сети интернет, где предлагается принять участие в платном тренинге или на тему монетизации сайтов именно с платным доступом к определенным страницам, но покупать их не стоит. Нового, скорее всего, Вы там не найдете, а как поставить пароль на страницу сайта и как его сменить, Вы узнаете их данной статьи, совершенно бесплатно.

Я думаю сам принцип заработка на платном доступе понятен, поставили пароль, приняли оплату, отправили пароль доступа. Если это абонентская плата, то раз в месяц меняете пароль, опять собираете оплату и отправляете новый пароль. Все это можно автоматизировать с помощью отличного сервиса e-autopay.com , данный сервис очень удобен в плане приема платежей и автоматической рассылки электронных и физических товаров, пин-кодов и так далее, все можно настроить в плоть до удобной партнерской программы, советую обратить внимание, сервисом пользуются все известные инфобизнесмены такие как, Азамат Ушанов , Александр Борисов и многие другие. Кстати, тоже реализована на сервисе e-autopay.com .

Теперь давайте с Вами узнаем, как поставить пароль на страницу сайта WordPress. Для этого нам нужно, естественно, сначала создать нужную страницу, а затем зайти в редактирование записи и перейти к вкладке «Опубликовать» и нажать на ссылку «редактировать», смотрите рисунок.

Затем у Вас откроется следующее окно, где можно выбрать видимость, публичную, личную или защищенную паролем, а также можно закрепить страницу в самом верху на Главной, но нам нужен пароль, выбираем нужную функцию и устанавливаем пароль на страницу, как показано на рисунке ниже.

После всех вышеизложенных действий, Вам остается только опубликовать страницу в нужное время. Вот таким простым образом можно делать страницы с паролем на своем блоге и тем самым делать платный или ограниченный доступ к разной информации. К примеру на моем блоге ограничен доступ к бесплатному курсу , доступ можно получить только после подписки на данный курс, после активации подписки, на почту приходит пароль доступа, все очень просто и все в автоматическом режиме. Как видите в этом нет ничего сложного, можете ставить пароли на любые страницы и статьи своего сайта.

Теперь Вы знаете как поставить пароль на страницу или статью сайта. Надеюсь данная информация принесет Вам пользу и новые идеи по заработку на своем сайте. Как всегда жду Ваших вопросов и комментариев к данной статье.

Всех с наступающими и наступившими праздниками! Надеюсь они проходят у вас прекрасно и сопровождаются отличным настроением.

Сегодня у нас будет простой, но интересный урок.

Если у вас есть особенно полезная и ценная информация, так сказать, не для всех, то вы можете предоставлять ее разными способами. Например, в виде рассылки, платных и бесплатных книг, курсов и тренингов.

А можно сделать на сайте отдельную страничку, которая будет доступна только тем посетителям, которые знают особый пароль.

Как закрыть страницу паролем? На движке WordPress это делается в два счета.

Итак, будем обучаться в режиме реального времени. Я делаю этот принтскрин прямо сейчас, пока пишу пост:

Изначально мы имеем новую запись. Она пока еще даже не опубликована. Кстати, такую же процедуру можно выполнять и со страницами.

Я использую версию движка WordPress 3.5.1, и здесь еще до публикации материала справа можно видеть вот такую опцию:

Жмем на кнопку «изменить» и в выпавшем списке выбираем «Защищено паролем»:

Придумайте и введите пароль (конечно же, его нужно запомнить или куда-то скопировать для удобства). Жмем «Опубликовать». Теперь, когда мы откроем только что созданную запись или страницу, то увидим следующее:

Видите, как всё просто? И нам даже не потребовались специальные плагины.

В более ранних версиях WordPress вам, скорее всего, сначала придется опубликовать пост, а затем уже открыть его при помощи «быстрого редактирования» и поставить пароль.

Как это можно использовать?

Закрыть страницу паролем, как видите, довольно просто. Но для предприимчивого человека это открывает большие перспективы. Вот лишь некоторые идеи, которые пришли мне в голову по поводу ее использования:

• разместить прямо на своем сайте платные обучающие материалы и продавать пароль к ним;
• открыть на своем блоге платную школу и публиковать уроки в виде закрытых постов с комментариями;
• организовать закрытую библиотеку с паролем;
• раздавать пароль за подписку;
• раздавать пароль в виде бонуса клиентам и партнерам;
• раздавать пароль за первый комментарий на вашем блоге;
• сделать на сайте закрытый раздел для определенных групп посетителей: клиентов, партнеров, заказчиков, конкурсантов и пр.;
• сделать конкурс, в котором нужно отгадывать пароли для страниц;
• менять пароль каждый месяц и давать привилегированным читателям блога доступ, который нужно периодически снова оплатить или заслужить.

Из статьи вы узнаете:

1. Используйте хороший логин.

Защита сайта на WordPress начинается с элементарного — создания хорошего логина. Устанавливая WordPress, пользователи часто используют логин, который программа установки предлагает по умолчанию, а именно – admin . Это то, что проверяют боты, ищущие дыры в безопасности вашего сайта, в первую очередь. Используя этот логин, вы уже предоставляете половину необходимой информации для хакеров, и им остается только подобрать пароль.

Если вы уже установили платформу и работаете над вашим сайтом, то вряд ли вам захочется удалять установку и начинать всё с чистого листа, чтобы использовать более надежный логин. Выход есть:

Шаг 1 – Создание нового пользователя

Войдите в административную панель WordPress и создайте новую учётную запись с более сложным логином, наделенную полным доступом ко всем функциям сайта, то есть правами администратора.

В главном меню слева выберите Пользователи >> Добавить нового .

Введите всю необходимую информацию для нового пользователя, определив его роль как «Администратор» и нажмите «Добавить нового пользователя» .

Шаг 2 – Удаление пользователя admin

После этого выйдите из системы управления, войдите под новой учетной записью и удалите пользователя admin из системы одним из способов:

Способ 1 – В главном меню слева выберите Пользователи >> Все пользователи . Наведите на имя пользователя admin , и вы увидите функцию «Удалить» .

Способ 2 — В главном меню слева выберите Пользователи >> Все пользователи . Найдите пользователя admin , отметьте его галочкой и из выпадающего меню «Действия» выберите «Удалить» . После этого нажмите на опцию «Применить» под списком пользователей. Эта опция удобна, если вам необходимо удалить сразу несколько пользователей.

Так же вы можете изменить имя пользователя admin через запрос к базе данных:
UPDATE wp_users SET user_login = ‘новый_логин’ WHERE user_login = ‘admin’;

У данного способа есть минус: автор для постов, написанных пользователем admin , не будет изменен. Для того, чтобы это исправить, необходимо сделать еще один запрос к базе данных:
UPDATE wp_posts SET post_author = ‘новый_логин’ WHERE post_author = ‘admin’;

2. Используйте сложный и уникальный пароль.

Защита админки WordPress, конечно, невозможна без сложного хорошего пароля. Важно, чтобы он был уникальным и включал в себя цифры, буквы разных регистров, знаки пунктуации, символы и прочее. Пароли типа: pass, 1q2w3e4r5t6y, 87654321, qwerty, abc123, 111111, 1234, дата вашего рождения и т.д. – не являются надежными, но многие пользователи продолжают их использовать. Пример хорошего пароля: pcVaOF8r39. Конечно, вам сложно будет запомнить такой пароль, но для этого существует ряд программ, которые хранят и генерируют пароли, а также могут быть интегрированы в интерфейс вашего браузера (например, Password Agent, KeyPass, Roboform и т.д.)

Если вы все же хотели бы помнить свои пароли наизусть, рекомендуем создавать комбинированный пароль из хорошо знакомого вам названия/слова с несколькими большими буквами/цифрами в случайных местах и несколькими специальными символами в начале или конце. Такой пароль также будет сложен для подбора, но его будет достаточно легко запомнить.

Не забывайте регулярно обновлять свои пароли.

3. Обновляйте версию WordPress.

WordPress заботится о своих пользователях, и поэтому в административной панели управления вы можете найти уведомления о выходе новой версии. Рекомендуем совершить обновление, как только вы увидите его, поскольку одной из самых распространенных брешей в защищенности вашего сайта является использование устаревшей версии платформы.

4. Скрывайте версию WordPress.

WordPress по умолчанию добавляет номер текущей версии в исходный код своих файлов и страниц. И поскольку довольно часто не всегда удается вовремя обновлять версию WordPress, это может стать слабым местом вашего веб-сайта. Зная, какая у вас версия WordPress, хакер может принести много вреда.

С помощью файла functions.php можно запретить вывод информации о версии вашей платформы. Для этого вам необходимо открыть файл functions.php , расположенный в корневой папке текущей темы вашего веб-сайта (wp-content/themes/текущая_тема_wordpress) , и добавить следующий код:
remove_action(‘wp_head’, ‘wp_generator’);

Или же можно добавить следующий код в файл functions.php :

/* Hide WP version strings from scripts and styles
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function fjarrett_remove_wp_version_strings($src) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if (!empty($query[‘ver’]) && $query[‘ver’] === $wp_version) {
$src = remove_query_arg(‘ver’, $src);
}
return $src;
}
add_filter(‘script_loader_src’, ‘fjarrett_remove_wp_version_strings’);
add_filter(‘style_loader_src’, ‘fjarrett_remove_wp_version_strings’);

/* Hide WP version strings from generator meta tag */
function wpmudev_remove_version() {
return »;
}
add_filter(‘the_generator’, ‘wpmudev_remove_version’);

Помимо вышесказанного, в папке любой темы WordPress, вы найдете header.php файл. В нём также указывается версия вашей установки, что для хакера является очень интересным, как упоминалось ранее. Удалив следующую строку из файла, вы избавитесь от этой лишней информации:

” />

5. Скачивайте темы и плагины с надежных ресурсов.

WordPress является настолько распространенным, что всё больше разработчиков создают для него готовые темы и плагины. В то время как большинство из них облегчат работу с вашим сайтом и расширят его функциональность, некоторые могут скрывать в себе весьма неприятные последствия в виде вирусов и открывать двери для хакеров. Используйте только проверенные ресурсы для скачивания тем и плагинов, например, wordpress.org , а также обращайте внимание на все появляющиеся предупреждения о вредоносности файлов. Как и в случае с самим WordPress, важно вовремя обновлять плагины до последних версий.

6. Не храните ненужные файлы.

Неактивные расширения могут представлять серьезную угрозу для безопасности вашего сайта. Поэтому смело удаляйте все неиспользуемые плагины и темы. Например, вы устанавливали , чтобы потестировать и выбрать тот, который будете использовать. После выбора не забудьте удалить все ненужные.

7. Регулярно проверяйте свой локальный компьютер на наличие вирусов.

Осуществление различных шагов по обеспечению безопасности сайта на WordPress – это хорошо, но и за компьютером необходимо следить. У вас должен быть установлен постоянно обновляемый антивирус. В противном случае, вы рискуете заразить ваш веб-сайт, загрузив на него вирусные файлы.

8. Делайте резервные копии сайта.

Не все атаки злоумышленников возможно предупредить, но всего лишь одна успешная атака может уничтожить все усилия по работе над вашим сайтом. Советуем делать регулярные резервные копии веб-сайта. Многие хостинговые компании предоставляют опцию серверных резервных копий и в случае чего, вы сможете восстановить сайт из копии, которая доступна на сервере.

Установив плагин WordPress Database Backup, вы дополнительно сможете обезопасить базу данных вашего сайта. Настройки плагина позволяют установить опцию ежедневной отправки резервной копии базы данных на ваш контактный почтовый ящик.

9. Используйте защищенное соединение.

Если вы предпочитаете загружать ваши файлы с помощью FTP-клиента, используйте защищенный протокол соединения к серверу SFTP.

10. Создайте.htaccess файл.

Код, который блокирует доступ к директории /wp-content:

Order deny,allow
Deny from all

Allow from all

Эта папка является одной из самых важных, поскольку содержит темы, плагины, изображения и прочий контент.

Код, защищающий от хотлинкинга:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?yourdomain\.com/
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]

Хотлинкинг – это вставка изображения с вашего сервера на чужой сайт\блог. Трафик же при этом идет непосредственно на ваш сервер.

При помощи кода, указанного выше, вы можете заставить сервер проверить, откуда именно пришел запрос: если со страниц вашего веб-сайта, то сервер отдает изображение пользователю без проблем; если же с чужого веб-сайта – то показывает изображение с ошибкой.

11. Измените префикс таблиц базы данных.

Защита WordPress от хакеров также усилится, если убрать первоначальный префикс wp_ — это усложнит поиск для злоумышленников. Рассмотрим несколько способов:

Способ 1 – Подходит для новых установок через Softaculous
Если ваш хостинг-провайдер предоставляет вам возможность использования скрипта Softaculous для установки WordPress, то изменить префикс вы можете во время первоначальной установки: в секции Advanced Options вам необходимо будет внести требуемые изменения.

Способ 2 – Для уже работающих сайтов и свежих установок WordPress
Если ваш WordPress давно установлен и сайт работает, то вы можете поменять префикс с помощью программы phpMyAdmin.

Выберите необходимую базу данных из списка и сделайте следующий запрос к базе данных:

RENAME table `wp_commentmeta` TO `newprefix_commentmeta`;
RENAME table `wp_comments` TO `newprefix_comments`;
RENAME table `wp_links` TO `newprefix_links`;
RENAME table `wp_options` TO `newprefix_options`;
RENAME table `wp_postmeta` TO `newprefix_postmeta`;
RENAME table `wp_posts` TO `newprefix_posts`;
RENAME table `wp_terms` TO `newprefix_terms`;
RENAME table `wp_term_relationships` TO `newprefix_term_relationships`;
RENAME table `wp_term_taxonomy` TO `newprefix_term_taxonomy`;
RENAME table `wp_usermeta` TO `newprefix_usermeta`;
RENAME table `wp_users` TO `newprefix_users`;

где «newprefix_» необходимо заменить на новый префикс, который вы хотите использовать вместо префикса «wp_» .

После этого вы увидите новый префикс в таблицах базы данных:

Чтобы убедиться, что все изменения прошли успешно и префикс wp_ больше не используется в таблице _options и _usermeta , вам необходимо будет сделать еще один запрос к базе данных:

SELECT * FROM `newprefix_options` WHERE `option_name` LIKE ‘%wp_%’

SELECT * FROM `newprefix_usermeta` WHERE `meta_key` LIKE ‘%wp_%’

В результате вы можете найти ряд префиксов, которые вам необходимо будет переименовать вручную с помощью кнопки Изменить :

Количество изменений, которые вам необходимо будет внести, может различаться. Но все префиксы wp_ вы должны изменить на ваш новый префикс для нормального функционирования веб-сайта.

После этого не забудьте также внести изменения префикса в wp-config.php файле:

Вы также можете использовать специальные плагины для изменения префикса базы данных: Change DB prefix или Change table prefix.

12. Ограничивайте количество попыток доступа.

Чаще всего злоумышленники делают огромное количество попыток входа на ваш сайт, подбирая пароль. Вы можете настроить систему таким образом, чтобы IP-адрес был заблокирован на несколько часов после определенного количества неудавшихся попыток входа.

Для этого вы можете использовать дополнительные плагины, например, Login LockDown или Limit Login Attempts. В настройках этих плагинов, вы можете самостоятельно установить количество попыток входа и время блокировки.

Дополнительно существует возможность убрать отображение сообщения о том, что введенный логин и пароль неверен. Ведь это тоже информация, которая может помочь злоумышленнику.

Чтобы убрать вывод этого сообщения, необходимо открыть файл functions.php , расположенный в папке текущей темы вашего веб-сайта (wp-content/themes/текущая_тема_WordPress) и добавить такой код:
add_filter(‘login_errors’,create_function(‘$a’, «return null;»));

13. Удалите readme.html и license.txt.

Файлы readme.html и license.txt присутствуют в корневой папке любой установки WordPress. Вам эти файлы ни к чему, а хакерам они могут облечить их злодеяния. Например, чтобы выяснить текущую версию вашего WordPress и много чего другого полезного для взлома веб-сайта. Рекомендуем удалить их сразу же после установки WordPress.

14. Используйте SSL-сертификат.

Для передачи защищенной информации и конфиденциальности обмена данными, рекомендуем использовать SSL-протокол. Особенно это актуально для интернет-магазинов, если вы не хотите, чтобы личные данные о ваших клиентах передавалась незащищенным путем.

Прежде всего вам необходимо будет и установить его для вашего доменного имени.

После этого вы сможете установить обязательное использование SSL-протокола при входе в панель управления вашим сайтом. Для этого откройте wp-config.php файл, расположенный в корневой папке вашего веб-сайта, и добавьте следующую строку:
define(‘FORCE_SSL_ADMIN’, true);

15. Измените файл wp-config.php.

Добавив такой код в wp-config.php файл, вы так же сможете укрепить защиту вашего веб-сайта:

Ограничение на изменения темы и плагинов:
define(‘DISALLOW_FILE_EDIT’, true);

Отключение возможности установки и удаления плагинов:
define(‘DISALLOW_FILE_MODS’, true);

Добавление salt-ключей или так называемых ключей безопасности: сначала необходимо будет найти такие строки в wp-config.php файле:

Вы увидите, что ключи уже установлены и их можно поменять. Либо вы увидите строки такого типа: ‘put your unique phrase here’, что говорит о том, что ключи пока не установлены:
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);

О некоторых плагинах хочется упомянуть отдельно:

Это плагин безопасности WordPress, который позволяет сканировать ваш веб-сайт с целью поисков вредоносного кода, брешей и лазеек, оставленных хакерами, показывая аналитику сайта и трафика в реальном времени. Также существует возможность настройки автоматического сканирования и многое другое.

Этот плагин проверяет ваш веб-сайт на различные уязвимости в безопасности и предлагает ряд методов по их устранению. Например, пароли, разные права доступа к файлам, защита баз данных, защита информации о версии WordPress, защита администратора и прочее.

Этот плагин позволяет обезопасить пользовательские аккаунты и логины, базы данных и файловую систему, предотвратить брутфорс атаки (атаки, связанные с подбором пароля), сканировать сайт и прочее.

Как бы грустно это ни звучало, но защита WordPress — вещь сложная, и описанные в этой статье способы не гарантируют на 100%, что ваш сайт будет полностью защищен от каких-либо действий мошенников. Однако, пренебрегать ими не стоит, так как они значительно уменьшат возможность взлома сайта злоумышленниками.

Последствия этого многообразна функциональность WordPress, как предоставлять контент для членов команды или предлагать партнер контента / клиентов, который посвящен им. Это также способ предоставления доступа к контенту «чувствительный». Тем не менее, WordPress функциональность по умолчанию в этой области весьма ограничены. Вот почему есть плагины.

В этой статье мы увидим 8 этих плагинов, которые позволяют легко добавить эффективную систему защиты паролем на .

1. Woocommerce Защищенные паролем продукты, категории или магазин

Вы также можете выбрать отображение страниц, защищенных паролем, в результатах поиска, позволяя поисковым системам анализировать эти страницы.

Его функции включают в себя: защиту паролем раздела или всего вашего сайта, возможность создавать несколько паролей, импортируя их для создания различных правил доступа к вашему сайту, настройка фона страницы защиты паролем и многое другое.

2. Google Authenticator 5-Step Защита входа в систему

Этот плагин WordPress позволяет вам создать временный одноразовый пароль, сгенерированный вашим телефоном. Таким образом, даже если кто-то знает ваш пароль, запомнил или украл его, он не сможет войти в вашу учетную запись.

Его основными функциями являются: двухэтапный процесс подключения, который добавляет дополнительную защиту вашему веб-сайту, отсутствие платы за SMS-сообщения, невозможность взлома вашего аккаунта без вашего телефона, возможность включить или отключить аутентификацию в два простой в использовании графический интерфейс пользователя, быстрая и профессиональная поддержка клиентов, подробная документация и многое другое.

3. Блокировать двойные логины

Плагин Double Logins Block WordPress позволяет вашему сайту блокировать соединение через общую учетную запись. Пользователь не сможет подключиться к вашему сайту в двух разных местах.

4. Разрешить однопользовательский вход

Этот плагин WordPress работает так же, как и плагин Word Lock Block Double Logins. Это также позволяет блокировать одновременное подключение к вашему сайту с помощью учетной записи несколько раз. Это блокирует совместное использование идентификаторов.

Его функции включают в себя предотвращение совместного использования учетных данных пользователями, блокирование пользователей, которые хотят подключиться с аналогичного IP-адреса, простота использования и многое другое.

5. Супер Формы

Это дополнение к плагину Супер формы, благодаря чему вы можете защитить паролем свои формы на своем сайте WordPress. Вы также сможете скрыть форму для не зарегистрированных пользователей, а также для определенных ролей пользователей.

Это простой модуль для использования и совместим с большинством популярных браузеров. Он также полностью реагирует!

6. Защита паролем продукта

Это плагин достаточно просты, что может быть использована для активации защиты пароля для ваших продуктов (общей или индивидуального для каждого продукта). Таким образом, если администратор обеспечивает защиту паролем для определенных продуктов, то пользователю будет предложено ввести пароль продукта, чтобы купить его.

Его особенностями являются: простота использования через панель инструментов, активация или деактивация защита ваших продуктов паролем, совместимость в большинстве браузеров кодирование не требуется.

7. White Label Войти для WordPress

Вы когда-нибудь хотели изменить внешний вид стандартного окна входа в WordPress, чтобы ваш сайт выделялся среди других? В этом случае плагин WordPress White Label Login идеально подходит для вас.

8. Вход в систему Безопасность для WordPress

Login Secury для WordPress - это двухэтапная система аутентификации с паролем и PIN-кодом, отправляемым по электронной почте или в виде смс. Он был разработан, чтобы значительно улучшить безопасность веб-сайта.

Эксперты по безопасности скажут вам, что пароли пользователей практически не обеспечивают защиты. Их слишком легко взломать или украсть. Вот почему компании и организации все чаще применяют двухфакторную мобильную аутентификацию для усиления паролей и защиты информации в Интернете.

Двухфакторная мобильная аутентификация использует телефоны для замены традиционных ключей или программных токенов, которые обычно использовались для удаленной аутентификации. Когда кто-то пытается подключиться к онлайн-сервису, уведомление о безопасности отправляется на его мобильный телефон с помощью голосового сообщения или SMS-сообщения, а не токена.

Вот и все! Мы надеемся, что эта статья поможет вам. Если у вас есть какие-либо комментарии или предложения, пожалуйста, сообщите нам об этом в специальном разделе!