Jak utworzyć niestandardowy adres URL logowania WordPress?
Opublikowany: 2018-11-09Domyślnie każda instalacja WordPress ma dwa adresy URL logowania: twojadomena.com/wp-admin.php i twojadomena.com/wp-login.php . Chociaż doskonale działa, istnieją dwa bardzo dobre powody, dla których możesz chcieć zmienić te adresy URL. Pierwszym i najważniejszym jest bezpieczeństwo. Po drugie, daje możliwość zmiany marki każdego elementu logowania dla użytkowników witryny. W tym artykule zaczniemy od rozwinięcia tych dwóch punktów, a następnie pokażemy krok po kroku, jak utworzyć niestandardowy adres URL logowania do WordPressa.
Po co zmieniać adres URL logowania do WordPressa?
Jak wspomniałem powyżej, istnieje wiele problemów związanych z bezpieczeństwem, które mogą wynikać z publicznego otwarcia strony logowania. W szczególności ataki brutalnej siły. Ze względu na wszechobecność WordPressa tego rodzaju ataki stają się coraz bardziej powszechne. Jednym z powodów jest to, że zdecydowana większość użytkowników WP zachowuje /wp-admin do logowania.
I wiesz co? Prawdopodobnie dostaną się do środka. Ponieważ ludzie (i nie mówię o Tobie ), ale ludzie generalnie nie traktują bezpieczeństwa poważnie i używają tych samych nazw użytkowników i haseł w kółko. Co więcej, w kółko używają tych samych złych nazw użytkowników i haseł. Zobacz listę najlepszych nazw użytkowników i haseł 2017 roku i płacz.
- 123456
- Hasło
- 12345678
- qwerty
- 12345
- 123456789
- wpuść mnie
- 1234567
- piłka nożna
- Kocham cię
- Administrator
A co gorsza… większość z nich jest używana w połączeniu z najbardziej banalnym frazesem, domyślną nazwą użytkownika admin . Jeśli odziedziczyłeś witrynę z admin jako nazwą użytkownika, przepraszam. Byłam tam. Szczerze mówiąc, zrobiłem to nawet, ponieważ jest to łatwe i szybkie. Ale jest bardzo niepewny. Na szczęście możesz zmienić nazwę użytkownika WordPress po jej utworzeniu, mimo że dokumentacja mówi, że nie możesz.
Ale to nie jest ani tu, ani tam. Bez względu na to, jaka jest twoja nazwa użytkownika, jeśli złoczyńcy nie mogą dostać się do pól wejściowych w pierwszej kolejności, sprawa jest (prawie) dyskusyjna. Jeśli to nie jest wystarczający powód, aby zmienić adres URL logowania do WordPressa (lub przynajmniej zmienić nazwę użytkownika), nie wiem, co to jest.
Może niestandardowe branding i zupełnie nowe doświadczenie logowania jest? Nawiasem mówiąc, klienci uwielbiają ekrany logowania dostosowane do ich firmy i marki. Bez względu na powód zmiany, oto jak to zrobić.
Jak utworzyć niestandardowy adres URL logowania WordPress?
Subskrybuj nasz kanał YouTube
Jak zmienić adres URL logowania do WordPressa bez wtyczki?
Nie. Użyj wtyczki.
Może to zabrzmieć tępo, ale zmiana adresu URL logowania do WordPressa bez wtyczki może nie być najlepszym pomysłem. Możesz to zrobić. Ale nie powinieneś . Kiedy całkowicie zmienisz adres URL logowania do WordPressa bez wtyczki, zaczynasz bawić się plikami WP Core, a to jest rodzaj wielkie nie-nie. W Kodeksie WP.org znajduje się dokumentacja dotycząca tworzenia całkowicie nowej strony logowania przy użyciu zaczepów do oddzielenia pól logowania. Ale jest powód, dla którego nie zawierają jednego, aby to całkowicie zmienić.
Teraz normalnie sugeruję robienie wszystkiego, co możesz bez wtyczki. Zwykle oszczędza trochę pamięci serwera, procesów, przepustowości i ewentualnego rozwiązywania problemów. Dodatkowo może Cię wiele nauczyć o tym, jak działa CMS. Tym razem jednak wtyczki są do samego końca.
Jak zmienić adres URL logowania WordPress za pomocą wtyczki?
Bezpieczniejszym i lepszym sposobem zmiany adresu URL logowania do WordPressa jest użycie wtyczki. Jest ich sporo (iThemes Security działa jako maskator logowania, a także pełny pakiet zabezpieczeń), ale lżejszą opcją jest WPS Hide Login. To zdecydowanie złoty standard tego procesu. Robi jedną rzecz i robi to dobrze.
Po zainstalowaniu i aktywacji będziesz mieć nową opcję w ustawieniach ogólnych, w której możesz po prostu wpisać nowy ślimak, który ma być aktywny w polach logowania. Albo przejść do stawienia s> Ogólne lub Ustawienia> WPS Ukryj Zaloguj się go zmienić. Obie prowadzą do tego samego miejsca.
Wszystko, co musisz zrobić, to wpisać nowy adres URL logowania i nacisnąć przycisk Zapisz zmiany . Zauważ, że mówi, że uniemożliwia również dostęp do wp-login.php i katalogu wp-admin osobom niepołączonym. Innymi słowy, możesz uzyskać do nich dostęp, jeśli jesteś zalogowany. W przeciwnym razie otrzymasz błąd 404.
Gdy jesteś zalogowany, wystarczy zobaczyć swój pulpit.
Jednak gdy przejdziesz do nowo zmienionego adresu URL logowania do WordPressa, powinieneś zobaczyć znajomą witrynę (zamierzona gra słów).
Dwie rzeczy, o których należy pamiętać
Po pierwsze, w momencie aktywacji tej wtyczki nie będziesz mieć dostępu do starych ekranów logowania. Domyślnie WPS Hide Login przeniesie Cię do /login w celu wejścia . Nastąpi to natychmiast po aktywacji, nawet zanim przejdziesz do ustawień, aby samodzielnie je dostosować. Proszę o tym pamiętać. A jeśli zmieniłeś adres URL, również o tym pamiętaj. W przeciwnym razie będziesz mieć kilka problemów z logowaniem, jak sądzę.
W końcu starasz się ułatwić pracę swojemu zespołowi/klientom i utrudnić hakerom. Nie chcesz zamykać się na własnej stronie.
Drugą rzeczą jest to, że kiedy i jeśli dezaktywujesz wtyczkę, Twoja witryna natychmiast wróci do używania wp-admin i wp-login.php jako punktu wejścia dla użytkowników . Więc nie zepsujesz bazy danych ani nikogo nie zablokujesz, jeśli zdecydujesz, że nie chcesz iść tą drogą.
Końcowe przemyślenia
Chociaż cała koncepcja zmiany jednego z najbardziej podstawowych elementów WordPressa może być zniechęcająca, mam nadzieję, że zauważyłeś, że wystarczy kilka kliknięć dzięki wysiłkowi kilku naprawdę fantastycznych programistów. Jak powiedziałem powyżej, całkowicie można zmienić adres URL logowania do WordPressa bez wtyczki, ale tak naprawdę nie jest to najlepsza praktyka. W plikach rdzenia jest po prostu zbyt wiele czynników, aby wziąć je pod uwagę, a kiedy musisz zmienić je, a także bazę danych, poleganie na wtyczce jest zdecydowanie bezpieczniejszym zakładem.
W końcu chcesz zmienić ten adres URL ze względów bezpieczeństwa i aby Twoja witryna działała jak najlepiej.
Jakie masz doświadczenia po zmianie adresu URL logowania do WordPressa?
Artykuł wyróżniony obrazem autorstwa BarsRsind / shutterstock.com