Cum să creați o adresă URL personalizată de autentificare WordPress

În mod implicit, fiecare instalare WordPress are două adrese URL de conectare: domeniul dvs. de domnie.com/wp-admin.php și domeniul dvs. de domnie.com/wp-login.php . Deși sunt perfect funcționale, există două motive foarte bune pentru care doriți să modificați aceste adrese URL. Primul și cel mai important este securitatea. Al doilea este că vă oferă posibilitatea de a schimba fiecare element al experienței de conectare pentru utilizatorii site-ului dvs. În acest articol vom începe prin extinderea asupra acestor două puncte și apoi vă vom arăta pas cu pas cum să creați o adresă URL de autentificare WordPress personalizată.

De ce să schimbați adresa URL de autentificare WordPress?

Așa cum am menționat mai sus, există o mulțime de probleme de securitate care pot veni din faptul că pagina dvs. de conectare este deschisă publicului. Mai exact, atacurile de forță brută. Datorită omniprezenței WordPress, aceste tipuri de atacuri devin din ce în ce mai frecvente. Unul dintre motive este că marea majoritate a utilizatorilor WP păstrează / wp-admin pentru conectare.

Și știi ce? Probabil că vor intra. Pentru că oamenii (și nu vă spun), dar oamenii nu iau în general securitatea în serios și folosesc aceleași nume de utilizator și parole din nou și din nou. Nu numai asta, ei folosesc aceleași nume de utilizator și parole proaste din nou și din nou. Iată lista cu numele de utilizator și parolele de top din 2017 și plângeți.

1. 123456
2. Parola
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. lasa-ma inauntru
8. 1234567
9. fotbal
10. te iubesc
11. admin

Și ce este mai rău ... cele mai multe dintre acestea sunt utilizate împreună cu cel mai mare clișeu de clișee, numele de utilizator implicit administrator . Dacă ați moștenit un site cu admin ca nume de utilizator, îmi pare rău. Am fost acolo. Sincer, chiar am făcut-o pentru că este ușor și rapid. Dar este extrem de nesigur. Din fericire, puteți schimba de fapt un nume de utilizator WordPress după ce a fost creat, chiar dacă documentația spune că nu puteți.

Dar asta nu este nici aici, nici acolo. Indiferent care este numele dvs. de utilizator, dacă băieții răi nu pot ajunge la câmpurile de intrare în primul rând, ideea este (aproape) discutabilă. Dacă acesta nu este un motiv suficient pentru a vă schimba adresa URL de conectare WordPress (sau pentru a schimba un nume de utilizator, cel puțin), nu știu ce este.

Poate că există branding personalizat și o experiență de conectare complet nouă? Apropo, clienții adoră ecranele de conectare personalizate pentru afacerea și marca lor. Indiferent de motivul din spatele schimbării, iată cum o faceți.

Cum să creați o adresă URL personalizată de autentificare WordPress

Abonați-vă la canalul nostru Youtube

Cum să vă schimbați adresa URL de conectare la WordPress fără un plugin

Nu. Folosiți un plugin.

Poate suna clar, dar modificarea adresei URL de conectare WordPress fără un plugin poate să nu fie cea mai bună idee. O poți face. Dar nu ar trebui . Când schimbați complet adresa URL de conectare WordPress fără un plugin, vă faceți probleme cu fișierele WP Core și asta este cam un mare nu-nu. Există documentație în WP.org Codex despre crearea unei pagini de conectare complet noi folosind cârlige pentru a pune câmpurile de conectare în mod izolat. Dar există un motiv pentru care nu includ unul pentru ao schimba complet.

Acum, în mod normal, vă sugerez să faceți orice puteți fără un plugin. Tinde să economisească puțin memorie de server, procese, lățime de bandă și eventuală depanare. În plus, vă poate învăța multe despre cum funcționează CMS. De data aceasta, însă, sunt pluginuri până la capăt.

Cum se schimbă adresa URL de autentificare WordPress cu un plugin

Modul mai sigur și mai bun de a schimba adresa URL de autentificare WordPress este de a utiliza un plugin. Există destul de multe (iThemes Security funcționează ca un obfuscator de autentificare, precum și ca o suită completă de securitate), dar opțiunea mai ușoară este WPS Hide Login. Este de departe standardul de aur al procesului. Face un lucru și o face bine.

Odată instalat și activat, veți avea o nouă opțiune în setările generale în care puteți pur și simplu introduce noul slug pe care doriți să-l trăiască câmpurile de conectare. Du - te la fie S etări> General sau Setări> WPS Ascunde Conectare să - l schimbe. Amândoi vă duc în același loc.

Tot ce trebuie să faceți este să introduceți noua adresă URL de conectare și să apăsați butonul Salvați modificările . Rețineți că spune că împiedică, de asemenea, accesul la directorul wp-login.php și la directorul wp-admin pentru persoanele neconectate. Cu alte cuvinte, le puteți accesa dacă sunteți conectat. În caz contrar, veți primi o eroare 404.

Când sunteți conectat, veți vedea doar tabloul de bord.

Cu toate acestea, când vă îndreptați către adresa URL de conectare WordPress nou modificată, ar trebui să vedeți un site familiar (joc de cuvinte).

Două lucruri de reținut

Primul este că, în momentul în care activați acest plugin, nu veți avea acces la vechile ecrane de conectare. În mod implicit, WPS Hide Login vă va duce la / autentificare pentru intrare . Acest lucru va avea loc imediat după activare, chiar înainte de a intra în setările dvs. pentru a-l personaliza personal. Vă rog să vă amintiți asta. Și dacă ați schimbat adresa URL, vă rugăm să vă amintiți și asta. În caz contrar, veți avea câteva probleme de conectare, cred.

La urma urmei, încercați să ușurați lucrurile pentru echipa / clienții dvs. și mai greu pentru hackeri. Nu doriți să vă blocați de pe propriul site.

Al doilea lucru este că atunci când și dacă dezactivați pluginul, site-ul dvs. va reveni imediat la utilizarea wp-admin și wp-login.php ca punct de intrare pentru utilizatori . Deci, nu veți deranja baza de date sau nu veți bloca pe nimeni dacă alegeți că nu doriți să mergeți pe acest traseu.

Gânduri finale

Deși întregul concept de schimbare a unuia dintre cele mai fundamentale elemente ale WordPress poate fi descurajant, sperăm că ați văzut că este nevoie doar de câteva clicuri datorită efortului unor dezvoltatori cu adevărat fantastici. Așa cum am spus mai sus, este complet posibil să modificați adresa URL de conectare WordPress fără un plugin, dar într-adevăr nu este o bună practică. Există doar prea mulți factori din fișierele de bază pentru a lua în considerare și, ori de câte ori trebuie să treceți la schimbarea acestora, precum și a bazei de date, bazarea pe un plugin este cu siguranță pariul mai sigur.

La urma urmei, doriți să modificați această adresă URL pentru securitate și să vă mențineți site-ul în funcțiune și funcționare cât mai bine.

Care au fost experiențele dvs. când ați schimbat adresa URL de conectare WordPress?

Imagine prezentată de articol de către BarsRsind / shutterstock.com