Как изменить почту WordPress


Прячем реальную почту админа WordPress

А зачем ее прятать то? Спросите вы.

Как спрятать почту WordPress

Как спрятать почту WordPress

Хороший вопрос! А вы про СИ (социальную инженерию) слышали? Ну если нет, тогда рекомендую вам почитать вот эту статью:

О социальной инженерии и безопасности сайта на WordPress. Собственно она (статья) и способна ответить на вопрос:

Так откуда же появляются вирусы на сайте? 

Поэтому данный пост является продолжением уже начатой темы о безопасности сайта на Вордпресс. Возможно я и не стал бы поднимать этой темы, если бы регулярно не просматривал логи своих самостоятельно разработанных сайтов.

Конечно я не могу назвать статистику печальной, ибо админки там располагаются отнюдь не по адресу /admin или /administrator и тщательно защищены файлом .htaccess, но статистика меня почему-то до сих пор не(много) удивляет.

Изо дня в день, с разных ip адресов злоумышленники разные любознательные личности пытаются вызвать скрипт wp-login.php, wp-admin, ну или просто тупо на удачу /admin, а вдруг не запоролил.

Запоролил и именно не вдруг. :) Хотя те сайты не имеют отношения к WordPress вообще никакого. Что движет теми личностями я если честно и не знаю, но особо настырным ставлю бан в .htaccess, предварительно выяснив, кому преналежит ip адрес, прокси серверу, или конкретному юзеру.
Как говорится для порядку. 😉

Поэтому, если панель администратора не защищена файлом .htaccess то тогда необходимо спрятать реальный email, для сброса пароля админки, ведь получив доступ к почте, злоумышленник автоматически получает доступ к сайту. Это я еще не беру во внимание, тот факт, что некоторые начинающие вебмастера используют настройки по умолчанию, в которых виден их реальный логин админа WordPress и выставляют пароли типа:

Passw0rd,  Superman, 654321, abc123, 369963, qazxsw, 7777777, admin777, vasya1968, q1w2e3, QwertY

Тут, как вы догадываетесь и брутфорс не нужен, ибо все и так очень видно очевидно. Ну, это и понятно, такой пароль легче запомнить, особенно если он ассоциируется с датой или днем рождения. Но к выбору пароля необходимо подходить более серьезно, ведь от этого зависит целостность вашей (конфиденциальной) персональной информации. Но так, как данная статья немного о другом, то и не буду далеко, как говорится уходить от темы.

Как изменить почту WordPress

Если для подписки по email, вы добавили RSS ленту в feeds.feedburner то в рассылке будет использоваться почта google аккаунта, и ее уже не изменить, но собственно это и не нужно.

А нужно войти в настройки профиля Вордпресс, и изменить адрес электронной почты именно там.
Для этого необходимо подвести мышку к верхнему левому углу, и выбрать = изменить профиль.

Как изменить почту админа WordPress

Как изменить почту админа WordPress

Все! Теперь для восстановления пароля администратора WordPress, будет использоваться именно этот почтовый ящик. 😉 Ну, а за отправку ответных комментариев отвечает, ящик указанный в общих параметрах WordPress.

Изменение почты WordPress

Изменение почты WordPress

Вот и ничего сложного, т. е. лезть в код движка CMS и надобности то не возникает. На мой взгляд это элементарные способы защиты сайта на Вордпресс, которые должен знать каждый, пусть даже и не начинающий вебмастер. Это основа, т. е. фундамент безопасности. :)

End;

P.S. Не все гениальное просто, но…