Вий, 22 картинки и текст 165180 Мифология любого народа крайне познавательна и интересна, ибо именно о
На главную- Мифология любого народа крайне познавательна и интересна, ибо именно она дает нам возможность окунуться в прошлое и познать мир глазами наших предков. К сожалению, до нас практически не дошла информация о славянской мифологии, которая вполне может считаться одной из самых древних в мире. А те крупицы информации, что сохранились в сказках, былинах и легендах – мы воспринимаем ни как мифологию, а как вымысел. Но сегодня мы расскажем вам о персонаже, которого многие из вас знают по повестям Гоголя, но даже этот писатель лишь поверхностно рассказал об этом персонаже.
- Личное дело Вия
Мифология Славянская
Происхождение Царство Нави (Навь — потусторонний мир древних славян)
СтатусВладыка или судья Нави
Слабости Медлителен, не способен сам открыть свои глаза
Сила Смертельный взгляд
Братья и сестры Дый
Родители Либо Род, либо Чернобог, либо сын Черного Змея и Козы Седунь
Покровительство Праведники, люди, почитающие его
Дети Усоньша Виевна, Горыня, Дубыня, Усыня, Кощея и Пан
Судьба по сей день остается стражем Нави
Память Повесть Гоголя, русские народные сказки
В иных культурах
Аид, Плутон, Анубис и др.
Латинское название: Viy
- Происхождение Вия
Вий – это один из древнейших богов в славянском пантеоне. Считается, что он один из сыновей самого Рода, который являлся создателем всего живого на земле. Однако есть и источники, которые утверждают, будто бы Вий являлся сыном Чернобога, ибо уж слишком темную сторону он занимал в пантеоне славянских богов.
К сожалению, о славянской мифологии мы знаем очень немного, поэтому кроме как о происхождении Вия и сказать больше нечего. Как бы там не было, Вий действительно играл важную роль в мироздании. Да и вообще, славяне старались жить в мире с богами, вне зависимости от того, представляли ли они темную сторону или светлую.Есть несколько теорий происхождения имени божества. Очень многие ученые связывают его с украинским словом «вії», которые переводятся, как веки. Естественно, все мы знаем о знаменитых веках Вия и о том, как он постоянно «просит» их поднять. С другой стороны – имя божества связывают со словом «виться», ибо считалось, что ноги его оплетены корнями, а тело облеплено кусками земли.
Кстати, именно последний образ и описывал Гоголь в своем произведении.Кстати говоря, в различных мифологиях мира также упоминается подобные божества. Практически всегда они представляли темную сторону и практически всегда у них был умертвляющий взгляд.
- Значение Вия в славянской мифологии
Вий считался правителем загробного мира Нави (Навь — потусторонний мир древних славян). Считалось, что именно он отвечал за души, которые покидали мир живых (Правь). Несмотря на то, что Вий считался темным божеством, есть теория, согласно которой он был миролюбивым, не нарушал гармонию мира и частенько использовал законы Прави (светлой стороны).
Есть легенда, согласно которой Род, еще на заре мироздания, приказал Вию спуститься в мир Нави и стать его владыкой. В его задачи входило очищение душ умерших, ибо только его пламенный взор способен был справиться с такой задачей. Предположительно, очищение это происходило в священном месте Нави – в Пекле. Именно в этом месте души могли очистится от страданий, привязанностей, тревог и т.
д. Только после этого душа снова могла возродиться в Прави. Именно поэтому славяне чтили Вия, несмотря на все домыслы и легенды. Без его огненного взора душа просто бы не смогла снова вернуться в мир Прави после смерти. Можно сказать, что он был еще и тюремщиком, и судьей подземного царства. Его задачи также заключались в соблюдении порядка и гармонии. - Кроме того, Вий являлся еще и учителем Велеса – одного из самых почитаемых славянских богов. Еще будучи ребенком, Велес попал в Навь, где его заметил Вий. Последний учил Велеса темным искусствам, благодаря которым он стал единственным божеством, знающим и темные, и светлые силы.
Кстати, даже у Гоголя Вий не является убийцей. Если вы внимательно перечитаете одноименное произведение писателя, то поймете, что Хома Брут умер от страха, а не от взгляда Вия. Да, пугать людей – он пугал. Да, за ним следовала вся нечистая сила Нави, но сам Вий лишь забавлялся и редко пересекал дозволенные границы.
Помимо прочего, Вий упоминается и в русских народных сказках, вот только имя его не называется, а образ – слегка отходит от того, который мы привыкли видеть.
Вспомните сказку «Иван Быкович». Если вы помните ее, то главный герой одолел несколько могущественных чудовищ на реке Смородине, после чего ведьма отправила его к своему мужу – владыке подземного царства. Сказка описывает его стариком с длинными ресницами и бровями, который потребовал у 12 могучих богатырей, чтобы они взялись за вилы и подняли ему брови и ресницы, дабы он мог посмотреть, что за удалец одолел его сыновей-чудищ. Все мы знаем, что славянская мифология сильно притеснялась, поэтому вполне вероятно, что таким образом, в сказке, наши предки решили сокрыть свои убеждения и верования.
- Но есть упоминания и о жестокости Вия. Легенды утверждают, что любой смертный, который посмеет взглянуть Вию в глаза, тут же погибнет. Более того, взгляд Вия был настолько ужасающим, что его хватало, дабы обратить в пепел целые города и деревни.
- Внешний вид Вия
Как мы уже заметили выше, современный образ Вия все мы знаем, в основном, из повести Гоголя.
В ней он описывается, как огромный и уродливый старик, покрытый землей. Руки и ноги его, подобны деревьям, пальцы и лицо – железные, а брови и веки его спадали до земли. Учитывая его размеры, не удивительно, что самостоятельно он не мог открыть глаза. Легенды гласят, что различная нечисть должна была помогать Вию в этом, используя специальные чёрные калёные вилы. Но есть легенды, в которых говорится, что веки Вия приподнимали летучие мыши.Самое интересное – никто из когда-либо живущих не может описать то, что находится у Вия под веками, ибо живых взгляд Вия убивает, а мертвых – очищает, от чего они попросту забывают все, что было до этого момента.
- Помимо прочего, Вий описывался, как раскорячистый и косолапый. Ходил он тяжело и то, лишь по необходимости, если другая нечисть не справлялась с поставленной задачей. Считалось, что если Вий и посещал мир живых, то не на долго и исчезал с третьими петухами. Причиной его посещения практически всегда было неуважение, со стороны людей.
В славянской мифологии у каждого божества был свой символ и знак. Знаком Вия стало «Всевидящее Око», ибо несмотря на то, что сам он не был способен поднять свои веки, от взгляда его ничто не могло укрыться. Считалось, что Вий способен был превращаться в дикую косматую собаку с такими же страшными висящими веками, висящими ушами и черной шерстью, поэтому и это животное частенько ассоциировалось у славян с божеством.
Также атрибутом Вия можно считать огненный бич и требу. Возможно именно отсюда идут легенды в нынешних религиях, что в аду души будут погоняться чертями, вооруженных огненными бичами. Кроме того, атрибутом Вия можно назвать еще и железо, а также все, что из него изготавливают. Считалось, что он также обладает железной кроватью и скипетром, символизирующих его власть.
Учитывая все вышесказанное, можно предположить, что Вий не столько убивал взглядом, сколько снимал действие всех оберегов и амулетов, что позволяло его сторонником расправиться с нарушителем его покоя и порядка.
- Сказания о Вие
Славянская мифология не пестрит таким изобилием легенд, как, например, та же греческая мифология, поэтому в это разделе мы уточним все вышеизложенное, но более подробно распишем это, дабы вы смогли глубже познать все то, что до нас дошло от верований предков.
- Роль Вия в царстве Нави
Не всегда Вий считался владыкой царства Нави. Иногда эту роль занимал сам Чернобог, а Вий был либо одним из главных его подчиненных (а также сыном), либо судьей и тюремщиком. Очень часть его называли повелителем мучений. Именно Вий олицетворял собой весь тот ужас, который ожидает всех людей, которые скверно прожили свою жизнь. Это предатели, убийца, воры и другие злодеи, которые всячески нарушали законы, оставленные богами. Именно таких людей впоследствии ожидал Вий – честный, справедливый, строгий и неподкупный судья Нави.
Также считалось, что если человек прожил праведную жизнь, всегда жил по совести и творил благие дела, то Вий испытывал его в своем царстве «на прочность», а после – отпускал в Правь.
- Связь Вия с гномами
У древних славян Вий олицетворялся со стихией земли и всем, что с ней связано. Народы Малороссии обладают своими легендами, где этим именем обладал начальник гномов. В целом – это не удивительно, ибо и сам Гоголь старался передавать народные сказания максимально просто, также, какими он их слышал наяву.
- Реальные прототипы Вия
Славянские легенды рассказывают о 2 других персонажах, которых впоследствии стали отождествлять с Вием. Это святой Касьян и шелудивый Буняк (половецкий хан). Что касается первого, то свою волшебную силу он получал только 29 февраля. Считалось, что в этот день все, на что бы он не взглянет – погибает. Кстати говоря, именно Касьян описывался стариком с ресницами до колен, из-за которых он и не видит «божьего света». С Буняком все немного сложнее. Легенды описывают силу главаря орды неистовой и безграничной. В неизвестных летописях упоминается легенда, согласно которым Буняк уничтожал целые города силой своего взгляда.
- Когда появляется Вий
Выше мы уже назвали причины, из-за которых Вий мог посетить царство живых. В основном – это непочтительное отношение смертных к нему. Но иногда Вий просто так помогал людям и посылал им знаки. В гадании, например, есть символ бога, который означает, что человек сбился с пути, что он свернул с верной дороги и стремится в Нави, а надо – в Правь.
Таким образом, Вий намекает, что человеку нужно очистить свои мысли и душу, дабы обрести верный путь. Но для этого ему стоит приложить много усилий. Кстати, если вдруг вас настигает резкая полоса удач, то это означает, что вы на верном пути.
- Вий и народные поверья
Считается, что легенды о сглазе пошли именно с легенд о Вие. Подобные легенды гласят, что от плохого взгляда все гибнет и портится. Да, в русских народных сказках данная способность перешла Лиху одноглазому, однако и легенды о Вие настолько сильно укоренились в русских традициях, что о нем помнят и поныне.
Фразы «бес попутал» и «чертовщина какая-то» – также отождествляются с Вием.
В древности, если человек встречал черную косматую собаку – это считалось плохой приметой. Кроме того, кошмары, несчастья и плохие видения также приписывались Вию, который посетил землю. - С кем отождествлялся Вий
В старину считалось, что Вий – это один из обликов Велеса. До сих пор ученые спорят над тем, был ли это один и тот же бог, либо 2 разных. Кроме того, вполне вероятно, что образ Вия укоренился в сказках, вот только имя герой получил Кощей Бессмертный. Сейчас же можно предположить, что образ Вия лег в основу нынешней религии. Например, в аду очень часто описываются черти, похожим образом. Кроме того, огненные бичи также являются их неизменным атрибутом.
- Вий и всемирный потоп
Есть легенда, согласно которой Вий помогал Водану устроить всемирный потом. В принципе – это согласовывается с их деятельностью. Комбинация стихий земли и воды вполне могла устроить нечто подобное, тем более, что оба этих божества обладали колоссальной силой. - Особенности Вия
Вий считался одним из самых мудрых богов. Более того, его часто называли всезнающим. У него в услужении были Сон и Дрема, которые могли узнавать самые тайные, самые сокровенные мысли людей, а впоследствии доложить их Вию.
Кстати, есть писания, согласно которым Иуда Искариот потерял зрение, после предательства Христа. Причем он не просто ослеп. Его веки разрослись настолько сильно, что он попросту не мог раскрыть глаза.
- Роль Вия в славянской мифологии
Вкратце мы уже рассказали о том, какова роль данного божества у славян. Но мы мало рассказали о его значимости, а она действительно была велика. Как мы уже отметили в самом начале нашей статьи, наши предки старались жить в гармонии со всеми богами, вне зависимости от того, какова их природа.
В этом плане они очень почитали и Вия, ибо веровали, что встреча с ним неминуема, что рано или поздно, а им придется встретиться с этим божеством. И действительно, мифология древних славян говорит о том, что души, попадая в загробный мир, сразу же оказывались во власти богини Мары, которая и проводила их в царство Вия.
Кстати, Мара проводила души по тому самому Калиновому мосту, который лежит через реку Смородину. А уже впоследствии душам предстояло испытать на себе очищающий взгляд Вия и определиться с тем, что делать дальше.Но не только своим взглядом был знаменит Вий. Его магическая сила также была великой и могучей. Он один из немногих богов в славянской мифологии, который постиг всю черную магию «до дна». Он знал все, что только можно о них знать и даже Велес, которого он обучал, был не столь сведущим в темных искусствах, как Вий. Именно поэтому славяне часто просили бога усмирить погоду, просили прощения за грешных родственников, просили помощи при нападении захватчиков. И Вий помогал. Именно поэтому, несмотря на темную основу, Вий был очень почитаемым у славян.
Особенно Вия почитали колдуны, маги, волшебники, чародеи и знахари. Им требовалась сила и знания, чтобы укротить стихии природы и именно Вий наделял их этой силой. Также помощи у Вия просили и Воеводы, особенно в опасные для Руси времена.
Именно мощь Вия помогала нашим предкам отбивать набеги врагов. Но просьбы эти были не простыми. Люди должны были почитать бога, воздавать ему дань и соблюдать законы, ибо, несмотря на все свои качества, Вий был злопамятным и мог жестоко покарать «беспредельщиков». - Вий в современном искусстве
Чаще всего Вий фигурирует в литературе. Однако, одноименная повесть Гоголя – это не единственная книга, в которой упоминается этот бог. Поэтому ниже мы приведем список произведений, где Вий также имеет какую-то роль.
Профессиональный оборотень.
Ночь на хуторе близ Диканьки
Иван Быкович
Понедельник начинается в субботу
Мефодий Буслаев и Таня Гроттер (серии книг из одной вселенной)
Теперь вы немного больше знаете о представлении мира нашими предками и знаете о, наверное, самом именитом темном существе славянской мифологии. - Почему Вия считают злым богом?
Это не совсем верное утверждение. Да, Вий был представителем темного класса богов, но тьма нашими предками не воспринималась злом.
Он обладал теми силами, какие позволяли ему выполнять его «работу», данную всеотцом Родом – ни больше, ни меньше. Злым его могли называть только нарушители закона и люди, пренебрегающие своим почтением. К остальным Вий относился вполне благосклонно и даже отпускал из Нави, если человек проходил его испытание. - Почему у Вия такие тяжелые веки?
Славянские легенды умалчивают об этом, но есть краткие упоминания о том, что Вий не способен был выносить ни света Луны, ни света Солнца. Именно поэтому он и отправился царствовать в мир Нави, где не было ни того, ни другого. Но к тому времени он уже успел достаточно «ослепнуть», если это можно так назвать. Другое предположение – слишком много душ ему пришлось «очистить» и это не могло просто так сказаться на его глазах.
- Почему Гоголь решил использовать именно Вия в своей повести?
Как он сам впоследствии говорил, он постарался передать легенды, услышанные им в Малороссии. Впоследствии и сам он решил их передать также просто, как слышал сам, без преувеличений и украшений.
д. Только после этого душа снова могла возродиться в Прави. Именно поэтому славяне чтили Вия, несмотря на все домыслы и легенды. Без его огненного взора душа просто бы не смогла снова вернуться в мир Прави после смерти. Можно сказать, что он был еще и тюремщиком, и судьей подземного царства. Его задачи также заключались в соблюдении порядка и гармонии.
Вспомните сказку «Иван Быкович». Если вы помните ее, то главный герой одолел несколько могущественных чудовищ на реке Смородине, после чего ведьма отправила его к своему мужу – владыке подземного царства. Сказка описывает его стариком с длинными ресницами и бровями, который потребовал у 12 могучих богатырей, чтобы они взялись за вилы и подняли ему брови и ресницы, дабы он мог посмотреть, что за удалец одолел его сыновей-чудищ. Все мы знаем, что славянская мифология сильно притеснялась, поэтому вполне вероятно, что таким образом, в сказке, наши предки решили сокрыть свои убеждения и верования.
В древности, если человек встречал черную косматую собаку – это считалось плохой приметой. Кроме того, кошмары, несчастья и плохие видения также приписывались Вию, который посетил землю.
Кстати, Мара проводила души по тому самому Калиновому мосту, который лежит через реку Смородину. А уже впоследствии душам предстояло испытать на себе очищающий взгляд Вия и определиться с тем, что делать дальше.
Именно мощь Вия помогала нашим предкам отбивать набеги врагов. Но просьбы эти были не простыми. Люди должны были почитать бога, воздавать ему дань и соблюдать законы, ибо, несмотря на все свои качества, Вий был злопамятным и мог жестоко покарать «беспредельщиков».
Он обладал теми силами, какие позволяли ему выполнять его «работу», данную всеотцом Родом – ни больше, ни меньше. Злым его могли называть только нарушители закона и люди, пренебрегающие своим почтением. К остальным Вий относился вполне благосклонно и даже отпускал из Нави, если человек проходил его испытание.
Картинки, Источник
Предыдущая публикация
Как найти URL-адрес для входа и управлять им?
Само собой разумеется, что вы должны знать URL-адрес входа в WordPress, чтобы получить доступ к панели администратора вашего сайта. Но если вы новичок, очень вероятно, что вы запутаетесь в том, как войти в WordPress.
Вот почему мы подготовили это полное руководство по входу в WordPress. К концу этой статьи вы узнаете, где можно найти URL-адрес входа в WordPress.
Кроме того, мы также рассмотрим способы управления URL-адресом входа на сайт. И если у вас возникли проблемы со страницей входа, мы также решим их.
Итак, давайте сразу же перейдем к статье.
Содержание
A. Как найти URL-адрес входа в WordPress для вашего сайта?
URL-адрес для входа в WordPress довольно легко найти. Однако URL-адрес может меняться в зависимости от того, входите ли вы в основной домен, поддомен или подкаталог веб-сайта.
Давайте рассмотрим каждый сценарий, чтобы помочь вам найти правильный URL-адрес для входа на ваш веб-сайт WordPress:
1. Как войти на веб-сайт основного домена?
URL-адрес веб-сайта вашего основного домена выглядит следующим образом:
www.example.com
Теперь URL-адрес входа обычно состоит из дополнительной фразы wp-admin в конце URL-адреса основного веб-сайта. . Следовательно, ваш URL-адрес для входа на основной веб-сайт домена:
www.example.com/wp-admin
Все, что вам нужно сделать, это ввести этот URL-адрес в браузере и нажать Enter. Вы попадете на страницу входа в WordPress вашего сайта.
Таким образом, теперь вы можете войти в систему и сразу получить доступ к панели администратора!
Примечание. Формат URL-адреса для входа одинаков для большинства веб-сайтов основного домена в WordPress.
2. Как войти на сайт поддомена?
Помимо основного домена, ваш сайт может иметь еще и поддомен.
Например, на вашем веб-сайте документация по продукту может находиться в отдельном субдомене.
А как зайти на этот поддомен сайта? Ну, это очень похоже на вход на основной сайт.
URL-адрес веб-сайта поддомена имеет заданный формат:
www.subdomain.example.com
Таким образом, URL-адрес входа для этого веб-сайта поддомена будет:
www.subdomain.example.com/wp-admin
Вот так просто!
3. Как войти на сайт подкаталога?
Подобно поддомену, веб-сайт также обычно имеет подкаталог. Примером может служить веб-сайт, содержащий отдельную страницу для своих блогов.
Таким образом, URL-адрес веб-сайта для подкаталога, такого как «блог», будет:
www.example.com/blog
И URL-адрес входа для этого веб-сайта подкаталога:
www.example.com/blog/wp-admin
Просто добавьте фразу wp-admin к URL-адресу , и вы попадете на страницу входа.
B. Как запомнить URL-адрес для входа в WordPress?
После входа в систему вы можете получить доступ к панели администратора вашего сайта. Но прежде чем приступить к какой-либо задаче, вы можете сохранить URL-адрес входа в WordPress.
Таким образом, вам не придется вводить URL каждый раз, когда вы пытаетесь войти в систему.
Первый и самый простой способ запомнить URL-адрес для входа в WordPress — добавить страницу входа в закладки в браузере.
Затем вы можете найти URL-адрес в папке Закладки .
Кроме того, вы также можете добавить ссылку на страницу входа в меню навигации вашего веб-сайта. Следовательно, вы можете щелкнуть меню вместо того, чтобы вводить URL-адрес вручную.
Для этого перейдите в Внешний вид >> Меню на панели инструментов WordPress. Здесь вы можете создать новое меню, если у вас его еще нет.
Обратите внимание, что меню могут различаться в зависимости от используемой темы.
В разделе Структура меню введите имя меню, например Главное меню .
Установите флажок для Главное меню , так как вы хотите отобразить меню в основном месте, т. е. в разделе заголовка. Наконец, нажмите Создать меню .
Затем на вкладке Edit Menus вы увидите раздел под названием Добавить пункты меню .
Здесь нажмите Пользовательские ссылки и добавьте URL-адрес для входа в поле URL-адрес . После этого введите Текст ссылки и нажмите Добавить в меню .
Наконец, нажмите кнопку Меню сохранения .
Ваше меню навигации теперь будет отображать ссылку Войти вверху. Вы можете просто нажать на меню, чтобы перейти на страницу входа.
C. Как защитить страницу входа в WordPress?
Как мы объясняли в разделах выше, владелец или администратор веб-сайта может легко найти URL-адрес страницы входа на свой веб-сайт.
То же самое можно сказать и о пользователях со злым умыслом. Тот факт, что ваша страница входа в систему настолько доступна, подвергает ваш сайт риску взлома и атак вредоносного ПО.
Вот почему вы должны принять некоторые меры для защиты своей страницы входа в WordPress.
Интересно как? Вот несколько простых советов, которые вы можете применить немедленно, чтобы защитить URL-адрес страницы входа.
1. Измените URL-адрес страницы входа по умолчанию на пользовательский
Первый способ защитить URL-адрес страницы входа — изменить его на пользовательский.
По сути, вы заменяете URL-адрес по умолчанию пользовательским URL-адресом. Это затрудняет взлом вашей страницы входа хакерами.
Однако по умолчанию WordPress не поддерживает эту функцию. Вам придется использовать сторонний плагин для создания пользовательского URL-адреса страницы входа.
И лучший плагин для этого — User Registration.
Этот бесплатный плагин для регистрации поможет вам создать пользовательские формы регистрации и входа за считанные минуты.
Кроме того, вы можете создать пользовательскую страницу входа и заменить ею страницу входа по умолчанию. Кодирование вообще не нужно!
В следующем разделе мы рассмотрим пошаговый процесс создания настраиваемых URL-адресов страниц входа. Так что оставайтесь с нами, если не хотите пропустить!
2. Скрыть URL-адрес страницы входа
В качестве первого совета мы говорили об изменении URL-адреса входа в WordPress. Что, если бы мы сказали вам, что вы также можете скрыть URL-адрес страницы входа?
Да, вы найдете несколько плагинов WordPress, которые позволяют скрыть URL-адрес страницы входа по умолчанию без кодирования.
Например, у вас есть плагин WPS Hide Login. Это бесплатный инструмент, который позволяет вам создать новый URL-адрес для входа.
Таким образом, пользователи, которые пытаются войти через URL-адрес по умолчанию, автоматически перенаправляются на страницу с ошибкой 404.
3. Используйте надежные пароли для входа в систему
Еще один важный совет — используйте надежные пароли при регистрации в WordPress.
Обычно надежный пароль состоит более чем из 6-8 букв. И он состоит из цифр, символов, прописных и строчных букв.
Существуют бесплатные инструменты, такие как генератор надежных паролей, которые генерируют надежный пароль для использования.
Если вы хотите, чтобы ваши пользователи также регистрировались с надежными паролями, попробуйте регистрацию пользователей. Это позволяет вам включить надежные пароли для регистрационных форм на вашем сайте.
Следовательно, пользователи смогут зарегистрироваться только после ввода надежного пароля. Это гарантирует, что безопасность вашего сайта не будет скомпрометирована из-за пользователей со слабыми паролями.
4. Ограничьте количество попыток сброса пароля и входа в систему
Помимо применения надежных паролей, вы также должны ограничить попытки сброса пароля и входа в систему. Это играет решающую роль в предотвращении атак грубой силы при входе в систему.
Проще говоря, он останавливает многочисленные попытки злоумышленников войти в вашу учетную запись до тех пор, пока они не увенчаются успехом.
Плагин типа Limit Login Attempts Reloaded сделает эту работу. Вы можете просто установить этот плагин и настроить попытки входа в систему.
Вы можете выбрать количество разрешенных повторных попыток и количество минут, на которое вы хотите заблокировать пользователя. Более того, вы можете постепенно увеличивать время блокировки.
Пользователь может пытаться войти в свою учетную запись только указанное количество раз. Если они превысят установленный вами лимит, им будет заблокирован вход в систему на некоторое время.
То же самое можно сделать и с попытками сброса пароля.
5. Ограничение продолжительности сеанса входа в систему
Еще одна уязвимость системы безопасности заключается в том, что пользователи остаются в системе на неопределенное время. Он оставляет ваш сайт открытым для несанкционированного доступа.
Таким образом, ваш сайт должен автоматически отключать пользователей по истечении определенного времени.
Вам необходимо установить продолжительность сеанса входа, после которого пользователи будут выходить из веб-сайта.
Затем они должны повторно пройти аутентификацию, предоставив данные для входа, прежде чем получить доступ к своей учетной записи.
6. Обновление с HTTP до HTTPS
Протокол HTTP или HyperText Transfer Protocol — это протокол, который передает данные между браузером и веб-сайтом.
HTTPS или безопасный протокол передачи гипертекста — это безопасная версия того же протокола. Наряду с SSL (Secure Socket Layer) он использует шифрование для безопасной передачи данных.
Веб-сайт с защитой HTTPS отображает значок блокировки в URL-адресе. Например, на официальном веб-сайте WPeverest в URL-адресе есть значок замка.
Вот почему мы рекомендуем перейти на HTTPS, если ваш сайт использует HTTP. Таким образом, вы можете защитить страницу входа от внешних атак во время передачи данных.
Нужна помощь с переходом на HTTPS? Ознакомьтесь с этим руководством по добавлению SSL и HTTPS на ваш сайт.
7. Защитите свой сайт с помощью плагинов безопасности WordPress
Наше последнее предложение для вас — использовать хороший плагин безопасности WordPress.
Он обеспечивает первоклассную защиту всего вашего веб-сайта, а не только страницы входа.
WordPress имеет множество опций, которые вы можете выбрать, такие как Akismet, Wordfence Security, Sucuri Security и т. д.
Они включают в себя блокировку спама, предотвращение атак методом грубой силы, безопасность брандмауэра и другие функции для всесторонней защиты.
D. Как создать собственный URL-адрес страницы входа в WordPress? (в 4 шага)
Как мы обсуждали ранее, изменение URL-адреса входа по умолчанию помогает защитить вашу страницу входа. Один из способов сделать это — создать собственный URL-адрес страницы входа и заменить URL-адрес по умолчанию.
Для этого вам понадобится плагин для регистрации и входа в систему, который позволит без проблем создавать собственные страницы входа.
Регистрация пользователя — одна из лучших, когда речь идет о регистрации и входе в систему.
С помощью этого плагина вы можете создавать неограниченное количество пользовательских регистрационных форм.
Кроме того, он поставляется со встроенной формой входа и профилем пользователя. Итак, половина работы уже сделана за вас.
А если у вас есть магазин WooCommerce, вы можете добавить дополнительные поля в регистрацию WooCommerce и синхронизировать оформление заказа с регистрацией пользователя.
Самое главное, Регистрация пользователя поможет вам создать пользовательскую страницу входа для вашего веб-сайта за четыре простых шага. Итак, мы будем использовать этот плагин, чтобы продемонстрировать, как вы можете создать пользовательскую страницу входа.
Шаг 1. Установите и активируйте подключаемый модуль регистрации пользователей
Начните с установки и активации подключаемого модуля регистрации пользователей на своем веб-сайте. Бесплатной версии более чем достаточно для создания пользовательской страницы входа.
Однако обновите до премиум-версии User Registration Pro, если вам нужны дополнительные параметры входа.
Подробное руководство вы найдете в нашей статье о том, как установить и настроить регистрацию пользователей.
Используйте шаги, представленные в руководстве, в качестве справочного материала и настройте подключаемый модуль регистрации пользователей.
Выбор бесплатной или профессиональной версии этого плагина полностью зависит от вас и требований вашего сайта.
Шаг 2: Создайте новую страницу входа
Теперь пришло время создать новую страницу входа для вашего сайта WordPress.
К счастью, вам не нужно создавать отдельную форму входа для страницы. Регистрация пользователя уже поставляется с предварительно созданной формой входа для вас.
Следовательно, все, что вам нужно сделать, это добавить эту готовую форму на новую страницу и опубликовать ее.
Для этого сначала убедитесь, что вы вошли в панель администратора. Здесь перейдите к страницам >> Добавить новую.
Это приведет вас к редактору Gutenberg, где вы сможете оформить страницу по своему усмотрению. Например, вы можете дать странице заголовок вроде « Войдите в свою учетную запись ».
Теперь добавьте блок User Registration на страницу с помощью средства вставки блоков ( + ). Блок дает вам два варианта: Регистрационная форма и Форма входа .
Поскольку мы создаем пользовательскую страницу входа, выберите вариант Форма входа . Затем выберите Шорткод моей учетной записи из раскрывающегося списка.
Готово! Это добавляет на страницу встроенную форму входа в систему регистрации пользователей.
Однако будьте осторожны с выбранным шорткодом. Код My Account Shortcode перенаправляет пользователей на страницу их профиля после успешного входа в систему.
Это не относится к короткому коду входа . Он отображает только форму входа для пользователя. Вам придется вручную перенаправить пользователя на определенную страницу после завершения входа в систему.
Итак, мы рекомендуем вам работать с Шорткодом Личного кабинета.
После того, как вы закончите разработку страницы, нажмите кнопку Опубликовать вверху.
И если вы хотите проверить, как форма входа выглядит во внешнем интерфейсе, нажмите на кнопку Preview 9кнопка 0024.
Примечание. Вошедший в систему пользователь увидит свой профиль пользователя, а вышедший из системы пользователь увидит форму входа при открытии этой страницы.
Шаг 3: Замените URL-адрес входа по умолчанию на пользовательский
Вы добавили новую страницу входа на свой веб-сайт. Однако пользователь по-прежнему будет видеть URL-адрес входа по умолчанию, пока вы не замените его настраиваемым.
Это очень просто! Сначала перейдите к Регистрация пользователя >> Настройки >> Параметры входа .
В конце раздела Общие вы найдете параметр Отключить экран входа в WordPress по умолчанию . Установите флажок.
Новая опция под названием Перенаправить логин WordPress по умолчанию на .
В нашем случае мы хотим, чтобы пользователи входили в систему через страницу, которую мы создали на предыдущем шаге.
Итак, выберите пользовательскую страницу входа в раскрывающемся списке. Наконец, прокрутите вниз и Сохранить изменения .
Вот оно! Пользователи теперь будут видеть пользовательскую страницу входа вместо страницы по умолчанию при входе в систему.
Шаг 4. Настройка доступных параметров входа в систему
Помимо создания пользовательской страницы входа и замены ею страницы входа по умолчанию, вы можете сделать гораздо больше с помощью регистрации пользователя.
Вы найдете несколько вариантов входа в систему в разделе Регистрация пользователя >> Настройки >> Параметры входа . Здесь вы можете выбрать Шаблон формы , Включить Ajax Login , Включить Captcha и т. д.
Кроме того, вы можете настроить метки для каждого поля в форме входа, например Имя пользователя или Электронная почта , Пароль и т.
д.
Точно так же плагин позволяет редактировать заполнители для полей.
Вы даже можете настроить интерфейсные сообщения для таких случаев, как Пустой пароль , Неизвестный адрес электронной почты , Недействительное/неизвестное имя пользователя и т. д.
Это доступные глобальные настройки для страницы входа в систему регистрации пользователей.
Кроме того, вы можете настроить Одобрение пользователя и вариант входа в систему для индивидуальных регистрационных форм.
Чтобы найти эту опцию, откройте регистрационную форму, которую вы хотите отредактировать, и перейдите на вкладку Настройки формы >> Общие .
Вы можете одобрять пользователей следующими способами:
- Автоматическое одобрение и вход в систему вручную
- Автоматическое одобрение и автоматический вход в систему
- Одобрение администратором
- Автоматическое одобрение после подтверждения по электронной почте
- Одобрение администратором после подтверждения по электронной почте Когда вы ’90 все готово, нажми Кнопка обновления формы вверху.
- Более
E. Какие распространенные проблемы со входом в систему и как их решить?
Работая с WordPress, вы время от времени сталкиваетесь с проблемами. Кроме того, вы можете столкнуться с некоторыми распространенными проблемами на странице входа.
Давайте обсудим эти распространенные проблемы и их простые решения ниже:
1. Неверный пароль (утерян/забыт)
Утерянные или забытые пароли — обычное явление. Вы, должно быть, забыли или потеряли свои пароли чаще, чем нет.
В таких случаях пользователь не сможет войти на свой сайт. На странице входа отображается уведомление о том, что введенный вами пароль неверен.
Но исправить это очень просто. В том же уведомлении вы найдете ссылку Забыли пароль? Он также присутствует в нижней части формы входа.
Все, что вам нужно сделать, это перейти по ссылке и указать свой адрес электронной почты. Вы получите ссылку на свой почтовый ящик, чтобы установить новый пароль в кратчайшие сроки!
2.
Отключен вход в WordPressЭта проблема распространена на веб-сайтах, защищенных ограничением количества попыток входа.
Итак, вы пытаетесь войти на свой сайт с неправильными учетными данными. В этом случае WordPress отключает вход после определенного количества попыток.
Хотя он предназначен для защиты вас от атак грубой силы, он может заблокировать доступ к вашему собственному веб-сайту.
Но вам не о чем беспокоиться, так как отключение временное. Вы сможете снова войти в систему через определенное время.
Если вы потеряли свой пароль, выполните действия, описанные в предыдущем разделе, и сначала восстановите свой пароль. Затем войдите в систему, используя правильные учетные данные.
3. Ошибка входа в WordPress из-за перенаправления
Что делать, если вы вводите все правильные учетные данные, но WordPress все равно перенаправляет вас обратно на страницу входа?
Этот тип перенаправления оставляет вас в бесконечном цикле попыток входа в систему и возврата на страницу входа.
Чтобы решить эту проблему, очистите кеш браузера и файлы cookie. Вы также можете восстановить файл .htaccess по умолчанию.
Кроме того, проверьте поврежденные темы и плагины и деактивируйте или удалите их, если найдете.
4. Ошибка подключения к базе данных
Иногда пользователи не могут войти в систему из-за ошибок подключения к базе данных.
Такая ошибка означает, что вашему веб-сайту не удалось установить соединение со своей базой данных из-за большого трафика или поврежденных файлов.
Есть два способа решить эту проблему. Во-первых, вы можете восстановить базу данных с помощью таких плагинов, как Advanced Database Cleaner.
Однако, если повреждение слишком серьезное, может потребоваться создать новую базу данных.
Подведение итогов
На этом мы завершаем нашу статью о том, как найти URL-адрес для входа в WordPress и управлять им.
К настоящему времени вы знаете, что URL-адрес входа в систему очень легко найти, поскольку URL-адреса входа на большинство основных веб-сайтов имеют один и тот же формат:
www.
example.com/wp-admin
чтобы найти страницу входа для веб-сайтов поддоменов и подкаталогов. Кроме того, вы готовы реализовать все способы защиты своей страницы входа и решения распространенных проблем входа.
Самое главное, мы рассмотрели пошаговый процесс создания пользовательского URL-адреса страницы входа для вашего веб-сайта с помощью подключаемого модуля регистрации пользователей.
Однако вы можете использовать этот многофункциональный плагин для гораздо большего. Например, вы можете заблокировать спам при регистрации пользователей, добавить изображение профиля для пользователей WordPress и многое другое.
Узнайте больше о регистрации пользователей и ее возможностях в нашем блоге. Чтобы посмотреть видеоуроки, заходите на наш канал YouTube и подписывайтесь!
Также следите за нами в Twitter и Facebook, чтобы оставаться в курсе.
Поделиться сейчас
7 простых советов по предотвращению атак грубой силы на ваш блог WordPress
295 Акции
WordPress — одна из самых известных CMS в Интернете, что означает, что у нее есть и недостаток.
Есть много хакеров, которые ищут уязвимости в WordPress и атакуют его с помощью различных механизмов. Вот как вы можете защитить свой блог WordPress от атаки грубой силы.
WordPress — одна из самых известных CMS, на которой работает около 35% веб-сайтов в мире. Но это означает, что любые уязвимости в этой CMS подвергают около 35% мировых веб-сайтов этой угрозе безопасности.
Одним из способов использования уязвимости является атака методом перебора, когда хакеры пытаются угадать пароль пользователя WordPress, пробуя несколько случайных паролей.
Последние несколько дней я столкнулся с атакой грубой силы на этот блог и принял некоторые превентивные меры, чтобы остановить это.
Я использую плагин Jetpack, который поставляется с модулем для предотвращения атак грубой силы. Я заметил значительное увеличение количества попыток блокировки в модуле Jetpack.
Накануне это число было где-то около 3000, а вдруг за ночь подскочило до 33000.
Когда я увидел, какие усилия прилагаются для взлома пароля, я понял, что пришло время предпринять какие-то действия.
Содержание
Существует множество превентивных мер, которые вы можете предпринять, чтобы защитить свой сайт WordPress от атаки грубой силы. Итак, начните с шагов, упомянутых ниже, и сделайте вашу установку WordPress более безопасной.
Удалить имя пользователя администратора
Первое, что вы должны сделать, это убедиться, что у вас нет пользователя-администратора с именем пользователя «admin». Звучит глупо, верно? Но большая часть установки WordPress по-прежнему сохраняет имя пользователя admin.
Это означает, что вы немного облегчили задачу хакерам, так как теперь им нужно только угадать пароль. Позвольте им сделать дополнительную работу, ища ваше имя пользователя.
Если вы используете установку AWS LightSail WordPress, они уже изменили имя пользователя по умолчанию на «пользователь». Я бы по-прежнему рекомендовал удалить эту учетную запись и создать другую учетную запись администратора.
Таким образом, хакерам придется искать имя пользователя, и им будет немного сложнее взломать ваш блог.
Вам также необходимо убедиться, что имя пользователя и отображаемое имя не совпадают, потому что это противоречит цели. Хакеры могут легко получить ваше имя пользователя из отображаемого имени.
Обычно я рекомендую создать отдельную учетную запись администратора и не использовать эту учетную запись для каких-либо других действий, таких как написание сообщений. Чтобы не было визуальных подсказок для вашего имени пользователя администратора.
Рекомендуем прочитать: Designrr Ebook Creator для профессионально оформленных электронных книг
Надежный пароль
Ключом к защите от любой атаки методом грубой силы является надежный пароль.
Идея грубой силы состоит в том, чтобы угадать пароль пользователя путем перебора нескольких паролей. Большинство сценариев грубой силы просто продолжают генерировать пароли и пытаются войти в систему, пока не найдут правильный пароль.
Таким образом, надежный пароль гарантирует, что для его поиска потребуется много времени, что даст вам время среагировать.
Что такое надежный пароль?
Надежный пароль обычно представляет собой длинный буквенно-цифровой пароль со смешанными буквами и специальными символами. Оно должно носить случайный характер и не должно основываться на каких-либо словах.
Они не должны основываться на какой-либо личной информации, потому что это облегчит угадывание.
Вот пример надежного пароля
xv8X#bdT4WYRM48ZpzB2*%ta/>bpDT
Можете ли вы вспомнить этот пароль? Сколько таких паролей вы можете создать и запомнить?
Вот где у большинства людей проблема, они обычно создают один или два пароля и используют их для всех входов в систему.
Еще одна плохая идея. Это означает, что если кто-то взломает один пароль, он сможет подобрать пароли для всех остальных логинов.
Итак, если вы действительно хотите защитить свои логины, вам следует использовать любой менеджер паролей для создания и запоминания паролей. Таким образом, вам нужно запомнить только один ключевой пароль, а менеджер паролей запомнит все остальные пароли.
1Password
Это мой любимый менеджер паролей. Это позволяет создавать и хранить пароли, вы можете определить критерии для создания паролей, такие как длина, количество специальных символов и цифр.
Он может поддерживать несколько хранилищ, чтобы вы могли организовать свои пароли. Вы также можете синхронизировать свои пароли между устройствами, включая Android и iOS, и это также доступно в качестве расширения для большинства браузеров.
Это один из хороших способов убедиться, что у вас есть уникальные и надежные пароли для входа в систему.
Получить для Mac Получить для Windows
LastPass
Это еще один хороший менеджер паролей, который доступен на большинстве платформ. Он также предоставляет возможность делиться своими паролями через облака и генерировать случайные надежные пароли.
Они предлагают бесплатную версию для 1 пользователя, а стоимость премиум-функций начинается от 2 долларов в месяц. У него также есть семейный вариант, если вы планируете использовать его для 6 членов семьи.
Получить LastPass
Используйте любой из вышеперечисленных менеджеров паролей, но убедитесь, что вы используете надежные пароли длиной не менее 15 символов, которые трудно угадать.
Использование ролей WordPress
Одной из самых больших угроз безопасности являются чрезмерные и неиспользуемые привилегии. Это означает, что все ваши пользователи должны иметь только те привилегии, которые необходимы для выполнения их работы, без единого дополнительного доступа. Это называется принцип наименьших привилегий.
WordPress поставляется с ролями пользователей, и вы должны убедиться, что вашим пользователям назначены правильные привилегии. Существуют такие роли, как администратор, редактор, автор, участник и подписчик.
Вы должны убедиться, что у многих людей нет доступа администратора к вашему блогу, а другие авторы также разделены на редактора, автора и участника.
Прочтите эту статью поддержки WordPress, чтобы понять разницу между разными ролями.
Роль пользователя по умолчанию
WordPress позволяет людям регистрироваться в вашем блоге, поэтому вам нужно убедиться, что он контролируется в соответствии с вашими потребностями.
Вы можете изменить настройки в панели администратора WordPress, выбрав «Настройки» -> «Основные»
Вам следует отменить выбор членства, если вы не ожидаете, что кто-то придет и зарегистрируется в вашем блоге.
Также измените роль нового пользователя по умолчанию на подписчика, чтобы у него не было дополнительных привилегий. Вы можете изменить роль пользователя позже, когда будете уверены, какие полномочия нужны вашему пользователю.
Ограничить максимальное количество неудачных попыток входа в систему
Одной из основных характеристик атаки методом полного перебора является слишком большое количество неудачных попыток входа. Хакеры пробуют слишком много разных паролей, чтобы угадать вашу регистрационную информацию, а это значит, что они пробуют множество комбинаций.
Вы можете ограничить количество неудачных попыток входа, так что если пользователь попытается войти слишком много раз, он будет заблокирован на некоторое время. Вы можете использовать плагин WordPress для выполнения этой работы.
Ограничение количества попыток входа перезагружено
Ограничение количества попыток входа было лучшим плагином для выполнения этой работы, но он давно не обновлялся. Этот плагин WordPress позаботится об этом, он основан на оригинальном плагине и постоянно обновляется.
Плагин позволяет определить количество повторных попыток и время блокировки. Вы также можете определить увеличение времени блокировки в случае нескольких блокировок с одного и того же IP-адреса.
Он также поставляется с опциями черного и белого списка IP-адресов, которые можно использовать в случае, если вы получаете несколько атак грубой силы с одного и того же IP-адреса.
Ограничить количество попыток входа в систему
Ограничить количество попыток входа в WP
Это еще один плагин WordPress, который позволит вам ограничить количество попыток входа в систему.
С ним связано не так много настроек, если только вы не купите профессиональную версию. Для бесплатной версии просто установите и активируйте, и это защитит ваш логин администратора.
Режим по умолчанию допускает 5 неудачных попыток входа перед блокировкой пользователя на 10 мин. Он также покажет CAPTCHA после 3 неудачных попыток входа в систему. Если вы хотите изменить что-либо из этого, вам необходимо приобрести профессиональную версию.
Получить WP Limit Количество попыток входа в систему Плагин
Вы можете использовать любой из плагинов, упомянутых выше, и защитить свой блог от атаки грубой силы.
Включить двухфакторную аутентификацию
Двухфакторная аутентификация — один из хороших способов полностью избавиться от зависимости от пароля. Это означает, что даже если у вас слабый пароль, который может подобрать хакер, ему все равно нужен доступ к дополнительным мерам безопасности.
В большинстве случаев ваши пользователи смогут включить приложение-аутентификатор, которое будет генерировать токен на основе уже определенного алгоритма.
Вам необходимо предоставлять токен каждый раз, когда вы входите в систему с нового устройства. Это позволит вам входить в систему с одного устройства до 30 дней без токена.
Если вам интересно, как настроить двухфакторную аутентификацию для WordPress, у нас есть для вас простое руководство. Воспользуйтесь нашим руководством по установке двухфакторной аутентификации WordPress и защитите свою установку.
Ваши пользователи могут установить приложение для проверки подлинности, такое как Google Authenticator или Microsoft Authenticator, для дополнительного токена безопасности. Это также означает, что для любой атаки грубой силы теперь потребуется указать дополнительный параметр, который будет действовать только в течение минуты. Таким образом, становится труднее угадать атаки грубой силы.
Изменить URL-адрес входа в WordPress
Одним из основных недостатков таких CMS, как WordPress, является то, что всем известна базовая структура вашего сайта. Хакеры знают, что страница входа в WordPress по умолчанию — WP-Admin, поэтому они просто зайдут туда и попытаются взломать пароль.
Этого можно избежать, изменив URL-адрес входа с wp-admin на выбранный вами URL-адрес. Это означает, что у хакеров теперь есть еще одна задача — угадать URL-адрес для входа.
Эта стратегия сработает, если у вас не так много пользователей или вы ведете свой блог самостоятельно. Если вы разрешаете людям регистрироваться в вашем блоге, то все они должны помнить URL-адрес или вы должны предоставить гиперссылку. Гиперссылка наносит ущерб всей цели, поскольку хакеры могут следовать за ней, и просить многих людей запомнить URL-адрес не является практикой.
В репозитории WordPress доступно множество плагинов, которые могут сделать эту работу за вас.
Скрыть логин WPS
Скрыть логин WPS позволяет определить слаг для URL-адреса входа. Это отключит URL-адрес wp-admin, поэтому любой, кто войдет в систему, получит сообщение о том, что служба входа заблокирована. Им нужно знать слаг для входа в систему и идти туда для входа.
Вы можете определиться со слагом и сохранить в нем любое слово или комбинацию слов.
Плагин добавляет дополнительную настройку на вкладку «Настройки» -> «Общие», где вы можете определить слаг страницы входа.
Убедитесь, что слово, которое вы выбираете, это не просто «логин», который является ярлыком по умолчанию для плагина. Сделайте так, чтобы хакерам было трудно угадать, а вам было легко запомнить.
Даже если хакеры обнаружат это, вы можете просто войти в WordPress и изменить его снова.
Получить WPS Hide Войти
Установить плагин безопасности WordPress
Те дни, когда попытки взлома были менее известны, прошли. В настоящее время вы должны защитить свой блог, иначе все будут искать его.
В WordPress есть множество плагинов, которые позволяют защитить ваш блог и восстановить основные файлы WordPress в случае каких-либо сбоев. Некоторые из этих плагинов поставляются с функцией брандмауэра, которая может блокировать трафик с известных плохих IP-адресов.
Sucuri Security
Sucuri — это не только плагин безопасности, но и фирма, которая занимается поиском множества уязвимостей для WordPress.
Они продолжают обновлять свой плагин новыми находками.
Их плагин поставляется с функцией брандмауэра, которая позволяет вам блокировать определенные IP-адреса в случае возникновения каких-либо проблем. Он также может защитить вас от многих известных IP-адресов хакеров.
Он также просканирует вашу установку WordPress и предложит изменения, основанные на передовых методах безопасности.
Получить Sucuri Security
Все в одном WP Security & Firewall
Плагин безопасности WP All in One поставляется не только с функцией брандмауэра, но и с функцией блокировки входа в систему. Таким образом, вам не нужно устанавливать несколько плагинов.
Вы также можете скрыть страницу входа администратора, что затруднит атаку хакеров на ваш сайт. Этот плагин объединяет некоторые хорошие функции в один плагин, поэтому, если вы планируете реализовать несколько решений, я бы порекомендовал установить этот плагин.
Get All in One Security & Firewall
Вы можете использовать эти советы, чтобы защитить свой сайт WordPress от атак грубой силы.
