Как создать собственный URL-адрес для входа в WordPress

Опубликовано: 2018-11-09

По умолчанию каждая установка WordPress имеет два URL-адреса для входа: yourdomain.com/wp-admin.php и yourdomain.com/wp-login.php . Несмотря на то, что они отлично работают, есть две очень веские причины, по которым вы можете захотеть изменить эти URL-адреса. Первое и самое важное - это безопасность. Во-вторых, это дает вам возможность переименовывать каждый элемент входа в систему для пользователей вашего сайта. В этой статье мы начнем с расширения этих двух пунктов, а затем покажем вам шаг за шагом, как создать собственный URL-адрес для входа в WordPress.

Зачем менять URL-адрес входа в WordPress?

Как я уже упоминал выше, есть много проблем с безопасностью, которые могут возникнуть из-за того, что ваша страница входа в систему открыта для публики. В частности, атаки методом грубой силы. Из-за повсеместного распространения WordPress такие виды атак становятся все более и более распространенными. Одна из причин заключается в том, что подавляющее большинство пользователей WP сохраняют / wp-admin для входа в систему.

И знаешь, что? Они, вероятно, войдут. Потому что люди (и я не говорю вам ), но люди обычно не относятся серьезно к безопасности и снова и снова используют одни и те же имена пользователей и пароли. Мало того, они снова и снова используют одни и те же неправильные имена пользователей и пароли. Взгляните на список самых популярных логинов и паролей 2017 года и плачьте.

  1. 123456
  2. Пароль
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. Впусти меня
  8. 1234567
  9. футбол
  10. Я люблю вас
  11. админ

И что еще хуже ... большинство из них используются в сочетании с самым клише клише, именем пользователя по умолчанию admin . Если вы унаследовали сайт с именем пользователя admin , извините. Я был там. Честно говоря, я даже сделал это, потому что это легко и быстро. Но это очень небезопасно. К счастью, вы можете изменить имя пользователя WordPress после его создания, даже если в документации сказано, что это невозможно.

Но это ни здесь, ни там. Независимо от вашего имени пользователя, если злоумышленники вообще не могут добраться до полей ввода, вопрос (почти) спорный. Если этого недостаточно, чтобы изменить URL-адрес входа в WordPress (или, по крайней мере, изменить имя пользователя), я не знаю, что это такое.

Может быть, индивидуальный брендинг и совершенно новый интерфейс входа в систему? Кстати, покупателям нравятся экраны входа в систему, адаптированные к их бизнесу и бренду. Независимо от причины изменения, вот как вы это делаете.

Как создать собственный URL-адрес для входа в WordPress

Подпишитесь на наш канал Youtube

Как изменить URL-адрес входа в WordPress без плагина

Не надо. Используйте плагин.

Это может показаться грубым, но изменение URL-адреса входа в WordPress без плагина может быть не лучшей идеей. Вы можете это сделать. Но не стоит . Когда вы полностью меняете URL-адрес входа в WordPress без плагина, вы можете возиться с файлами WP Core, и это вид большое нет-нет. В Кодексе WP.org есть документация по созданию совершенно новой страницы входа с использованием хуков, чтобы изолировать поля входа. Но есть причина, по которой они не включают ни одного, чтобы полностью его изменить.

Обычно я предлагаю делать все, что можно, без плагина. Это имеет тенденцию экономить немного памяти сервера, процессов, пропускной способности и устранения возможных неполадок. Кроме того, это может научить вас многому о том, как работает CMS. На этот раз, однако, это плагины полностью вниз.

Как изменить URL-адрес входа в WordPress с помощью плагина

Более безопасный и лучший способ изменить URL-адрес входа в WordPress - использовать плагин. Их довольно много (iThemes Security работает как обфускатор входа в систему, а также как полный пакет безопасности), но более легкий вариант - это WPS Hide Login. Это, безусловно, золотой стандарт для этого процесса. Он делает одно, и делает это хорошо.

URL изменения входа в систему WordPress

После установки и активации у вас появится новая опция в общих настройках, в которой вы можете просто ввести новый ярлык, в котором должны отображаться поля входа. Перейти к или S ettings> Общие или Настройки> WPS Скрыть Войти , чтобы изменить его. Оба они приведут вас в одно и то же место.

Изменить URL-адрес для входа в WordPress

Все, что вам нужно сделать, это ввести новый URL-адрес для входа и нажать кнопку « Сохранить изменения» . Обратите внимание, что он также запрещает доступ к каталогам wp-login.php и wp-admin для людей, не подключенных к сети. Другими словами, вы можете получить к ним доступ, если вы вошли в систему. В противном случае вы получите ошибку 404.

URL изменения входа в систему WordPress

Когда вы вошли в систему , вы просто увидеть вашу приборную панель.

Изменить URL-адрес для входа в WordPress

Однако, когда вы перейдете к недавно измененному URL-адресу для входа в WordPress, вы должны увидеть знакомый сайт (каламбур).

URL изменения входа в систему WordPress

Две вещи, о которых нужно помнить

Во-первых, в тот момент, когда вы активируете этот плагин, у вас не будет доступа к старым экранам входа в систему. По умолчанию WPS Hide Login приведет вас к / login для входа . Это произойдет сразу после активации, даже до того, как вы перейдете в настройки, чтобы настроить их самостоятельно. Пожалуйста, помните об этом. И если вы изменили URL-адрес, запомните и это. В противном случае, я думаю, у вас может возникнуть пара проблем со входом в систему.

В конце концов, вы пытаетесь упростить жизнь своей команде / клиентам и усложнить задачу хакерам. Вы же не хотите блокировать доступ к собственному сайту.

Во-вторых, когда и если вы отключите плагин, ваш сайт немедленно вернется к использованию wp-admin и wp-login.php в качестве точки входа для пользователей . Так что вы не испортите базу данных или никого не заблокируете, если решите, что не хотите идти по этому пути.

Последние мысли

Хотя сама концепция изменения одного из самых фундаментальных элементов WordPress может показаться сложной, надеюсь, вы видели, что все, что для этого требуется, - это несколько щелчков мышью благодаря усилиям некоторых действительно фантастических разработчиков. Как я уже сказал выше, вполне возможно изменить URL-адрес входа в WordPress без плагина, но на самом деле это не лучшая практика. В файлах Core слишком много факторов, которые необходимо учитывать, и всякий раз, когда вам нужно изменить их, а также базу данных, надежнее всего полагаться на плагин.

В конце концов, вы хотите изменить этот URL-адрес в целях безопасности и чтобы ваш сайт работал как можно лучше.

Каковы были ваши впечатления, когда вы изменили URL-адрес входа в WordPress?

Статья от имени BarsRsind / shutterstock.com