วิธีสร้าง URL ล็อกอิน WordPress ที่กำหนดเอง
เผยแพร่แล้ว: 2018-11-09ตามค่าเริ่มต้น การติดตั้ง WordPress ทุกครั้งจะมี URL ล็อกอินสอง URL: yourdomain.com/wp-admin.php และ yourdomain.com/wp-login.php แม้ว่าจะทำงานได้อย่างสมบูรณ์ แต่มีเหตุผลดีๆ สองประการที่คุณอาจต้องการเปลี่ยน URL เหล่านี้ สิ่งแรกและสำคัญที่สุดคือความปลอดภัย ประการที่สองคือช่วยให้คุณสามารถเปลี่ยนโฉมทุกองค์ประกอบของประสบการณ์การเข้าสู่ระบบสำหรับผู้ใช้เว็บไซต์ของคุณ ในบทความนี้ เราจะเริ่มด้วยการขยายสองประเด็นนี้ แล้วแสดงวิธีการสร้าง URL สำหรับเข้าสู่ระบบ WordPress แบบกำหนดเองทีละขั้นตอน
ทำไมต้องเปลี่ยน URL เข้าสู่ระบบ WordPress?
อย่างที่ฉันได้กล่าวไว้ข้างต้น มีปัญหาด้านความปลอดภัยมากมายที่อาจเกิดจากการเปิดหน้าเข้าสู่ระบบของคุณต่อสาธารณะ โดยเฉพาะการโจมตีด้วยกำลังเดรัจฉาน เนื่องจาก WordPress มีแพร่หลาย การโจมตีประเภทนี้จึงเกิดขึ้นบ่อยขึ้นเรื่อยๆ เหตุผลหนึ่งเป็นเพราะส่วนใหญ่ของผู้ใช้ WP เก็บ / WP-ดูแลระบบสำหรับการลงนามใน
และคุณรู้อะไรไหม พวกเขาอาจจะเข้ามาเพราะคน (และฉันไม่ได้บอก คุณ ) แต่คนทั่วไปไม่ให้ความสำคัญกับความปลอดภัยอย่างจริงจังและใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันซ้ำแล้วซ้ำอีก ไม่เพียง แต่ที่พวกเขาใช้ชื่อผู้ใช้ที่ไม่ดีเหมือนกันและรหัสผ่านซ้ำแล้วซ้ำอีก ดูรายชื่อชื่อผู้ใช้และรหัสผ่านอันดับต้น ๆ ของปี 2017 และร้องไห้
- 123456
- รหัสผ่าน
- 12345678
- qwerty
- 12345
- 123456789
- ให้ฉันเข้าไป
- 1234567
- ฟุตบอล
- ผมรักคุณ
- ผู้ดูแลระบบ
และที่แย่ไปกว่านั้น...ส่วนใหญ่จะใช้ร่วมกับถ้อยคำที่ซ้ำซากจำเจ ชื่อผู้ใช้เริ่มต้น admin หากคุณได้รับไซต์ที่มี ผู้ดูแลระบบ เป็นชื่อผู้ใช้ ฉันขอโทษ ฉันเคยไปที่นั่น. สุจริตฉันได้ทำมันเพราะมันง่ายและรวดเร็ว แต่มันไม่ปลอดภัยอย่างมหาศาล โชคดีที่คุณสามารถเปลี่ยนชื่อผู้ใช้ WordPress ได้จริงหลังจากที่สร้างเสร็จแล้ว แม้ว่าในเอกสารจะบอกว่าคุณทำไม่ได้ก็ตาม
แต่นั่นไม่ใช่ทั้งที่นี่และที่นั่น ไม่ว่าชื่อผู้ใช้ของคุณจะเป็นอะไร ถ้าคนร้ายไม่สามารถเข้าไปในช่องรายการได้ตั้งแต่แรก ประเด็นก็คือ (เกือบ) เป็นที่สงสัย หากนั่นไม่ใช่เหตุผลเพียงพอที่จะเปลี่ยน URL การเข้าสู่ระบบ WordPress ของคุณ (หรือเปลี่ยนชื่อเป็นอย่างน้อย) ฉันไม่รู้ว่าคืออะไร
บางทีการสร้างแบรนด์ที่กำหนดเองและประสบการณ์การเข้าสู่ระบบใหม่ทั้งหมดคืออะไร? ลูกค้าชอบหน้าจอเข้าสู่ระบบที่ปรับแต่งให้เหมาะกับธุรกิจและแบรนด์ของพวกเขา ไม่ว่าเหตุผลเบื้องหลังการเปลี่ยนแปลง นี่คือวิธีที่คุณทำ
วิธีสร้าง URL ล็อกอิน WordPress ที่กำหนดเอง
สมัครสมาชิกช่อง Youtube ของเรา
วิธีเปลี่ยน URL เข้าสู่ระบบ WordPress ของคุณโดยไม่ต้องใช้ปลั๊กอิน
อย่า. ใช้ปลั๊กอิน
อาจฟังดูไม่สุภาพ แต่การเปลี่ยน URL การเข้าสู่ระบบ WordPress ของคุณโดยไม่มีปลั๊กอินอาจไม่ใช่ความคิดที่ดีที่สุด คุณ สามารถ ทำได้ แต่คุณไม่ควร เมื่อคุณเปลี่ยน URL ล็อกอินของ WordPress โดยไม่มีปลั๊กอิน แสดงว่าคุณกำลังยุ่งกับไฟล์ WP Core และนั่นคือ ชนิดของ ใหญ่ไม่มีไม่มี มีเอกสารประกอบใน WP.org Codex เกี่ยวกับการสร้างหน้าเข้าสู่ระบบใหม่ทั้งหมดโดยใช้ hooks เพื่อแยกช่องการเข้าสู่ระบบออกจากกัน แต่มีเหตุผลที่พวกเขาไม่ได้รวมไว้เพื่อเปลี่ยนแปลงทั้งหมด
ตามปกติแล้ว ฉันแนะนำให้ทำทุกอย่างที่ทำได้โดยไม่ต้องใช้ปลั๊กอิน มีแนวโน้มที่จะบันทึกหน่วยความจำเซิร์ฟเวอร์ กระบวนการ แบนด์วิดท์ และการแก้ไขปัญหาในที่สุด นอกจากนี้ยังสามารถสอนคุณมากมายเกี่ยวกับวิธีการทำงานของ CMS อย่างไรก็ตาม คราวนี้เป็นปลั๊กอินลงจนสุด
วิธีเปลี่ยน URL เข้าสู่ระบบ WordPress ด้วยปลั๊กอิน
วิธีที่ปลอดภัยและดีกว่าในการเปลี่ยน URL การเข้าสู่ระบบ WordPress คือการใช้ปลั๊กอิน มีค่อนข้างน้อย (iThemes Security ทำงานเป็น obfuscator การเข้าสู่ระบบเช่นเดียวกับชุดความปลอดภัยเต็มรูปแบบ) แต่ตัวเลือกที่เบากว่าคือ WPS Hide Login มันเป็นมาตรฐานทองคำสำหรับกระบวนการนี้ มันทำสิ่งหนึ่งและทำได้ดี
เมื่อติดตั้งและเปิดใช้งาน คุณจะมีตัวเลือกใหม่ภายใต้การตั้งค่าทั่วไปของคุณ ซึ่งคุณสามารถป้อนกระสุนใหม่ที่คุณต้องการให้ฟิลด์เข้าสู่ระบบใช้งานได้ ไปที่ การตั้งค่า S > ทั่วไป หรือ การตั้งค่า > WPS ซ่อนการเข้าสู่ระบบ เพื่อเปลี่ยน ทั้งสองพาคุณไปที่เดียวกัน
สิ่งที่คุณต้องทำคือพิมพ์ URL เข้าสู่ระบบใหม่แล้วกดปุ่ม บันทึกการเปลี่ยนแปลง โปรดทราบว่ามันบอกว่ามันยังป้องกันการเข้าถึง wp-login.php และไดเร็กทอรี wp-admin สำหรับ ผู้ที่ไม่ได้เชื่อมต่อ กล่าวอีกนัยหนึ่งคุณสามารถเข้าถึงได้หากคุณเข้าสู่ระบบ มิฉะนั้น คุณจะได้รับข้อผิดพลาด 404
เมื่อคุณได้เข้าสู่ระบบคุณเพียงแค่เห็นแผงควบคุมของคุณ
อย่างไรก็ตาม เมื่อคุณไปที่ URL การเข้าสู่ระบบ WordPress ที่เปลี่ยนแปลงใหม่ คุณควรเห็นไซต์ที่คุ้นเคย (เล่นสำนวนเจตนา)
สองสิ่งที่ควรจำไว้
อย่างแรกคือเมื่อคุณเปิดใช้งานปลั๊กอินนี้ คุณจะไม่สามารถเข้าถึงหน้าจอการเข้าสู่ระบบแบบเก่าได้ ตามค่าเริ่มต้น WPS Hide Login จะนำคุณไปที่ /login สำหรับรายการ สิ่งนี้จะเกิดขึ้นทันทีเมื่อเปิดใช้งาน แม้กระทั่งก่อนที่คุณจะเข้าสู่การตั้งค่าเพื่อปรับแต่งเอง โปรดจำไว้ว่า และหากคุณเปลี่ยน URL โปรดจำไว้ว่าด้วย ฉันคิดว่าคุณจะมีปัญหาในการเข้าสู่ระบบ
เพราะคุณกำลังพยายามทำให้สิ่งต่าง ๆ ง่ายขึ้นสำหรับทีม/ลูกค้าของคุณและยากขึ้นสำหรับแฮกเกอร์ คุณไม่ต้องการที่จะล็อคตัวเองออกจากไซต์ของคุณเอง
สิ่งที่สองคือเมื่อใดและหากคุณปิดใช้งานปลั๊กอิน ไซต์ของคุณจะกลับไปใช้ wp-admin และ wp-login.php เป็นจุดเริ่มต้นสำหรับผู้ใช้ ทันที ดังนั้นคุณจะไม่ทำให้ฐานข้อมูลยุ่งเหยิงหรือล็อกใครก็ตาม ถ้าคุณเลือกว่าคุณไม่ต้องการไปเส้นทางนี้
ความคิดสุดท้าย
แม้ว่าแนวคิดทั้งหมดในการเปลี่ยนองค์ประกอบพื้นฐานที่สุดชิ้นหนึ่งของ WordPress อาจเป็นเรื่องที่น่ากลัว แต่หวังว่าคุณจะเห็นว่าทั้งหมดนั้นใช้เวลาเพียงไม่กี่คลิก ต้องขอบคุณความพยายามของนักพัฒนาที่ยอดเยี่ยมจริงๆ อย่างที่ฉันได้กล่าวไว้ข้างต้น คุณสามารถเปลี่ยน URL ล็อกอินของ WordPress ได้โดยไม่ต้องใช้ปลั๊กอิน แต่จริงๆ แล้วไม่ใช่แนวปฏิบัติที่ดีที่สุด มีหลายปัจจัยจากภายในไฟล์ Core ที่จะต้องพิจารณา และเมื่อใดก็ตามที่คุณต้องเปลี่ยนแปลงสิ่งเหล่านี้รวมถึงฐานข้อมูล การใช้ปลั๊กอินนั้นปลอดภัยกว่าแน่นอน
ท้ายที่สุด คุณต้องการเปลี่ยน URL นี้เพื่อความปลอดภัยและเพื่อให้ไซต์ของคุณทำงานได้ดีที่สุด
ประสบการณ์ของคุณเป็นอย่างไรเมื่อคุณเปลี่ยน URL การเข้าสู่ระบบ WordPress?
บทความภาพโดย BarsRsind / shutterstock.com