Jak znaleźć i zmienić adres URL logowania administratora WordPress

Jak zmienić adres URL logowania administratora WordPress? Powinieneś upewnić się, że twoja strona logowania nie jest dostępna dla hakerów lub złośliwych atakujących, aby uniemożliwić im dostęp do strony administratora Twojej witryny i zepsucie.

Chociaż użycie silnego, unikalnego i długiego hasła może okazać się korzystne w zapobieganiu nieautoryzowanemu dostępowi do Twojej witryny, nigdy nie można zrobić wystarczająco dużo, aby zapewnić jej bezpieczeństwo.

Możesz uniemożliwić złoczyńcom dostęp do Twojego konta WordPress, przenosząc stronę logowania do nowego unikalnego adresu URL.

Zmiana adresu URL logowania byłaby korzystna, jeśli chodzi o zwalczanie przypadkowych ataków, hakerów i ataków siłowych na Twoją witrynę WordPress.

W tym artykule wyjaśniono, dlaczego musisz zmienić adres URL logowania WordPress, jakie adresy URL administratora WordPress musisz zmienić i jak zmienić stronę logowania WordPress za pomocą trzech metod.

Dlaczego musisz zmienić adres URL logowania do WordPress?

CMS WordPress to jeden z najpopularniejszych systemów zarządzania treścią. Z tego powodu jest również jednym z najpopularniejszych wśród hakerów.

Ponadto każdy może uzyskać dostęp do Twojej strony logowania WordPress, dodając „ wp-admin ” lub „ wp-login.php ” do adresu swojej witryny. W związku z tym hakerzy mogą przeprowadzać ataki głównie za pośrednictwem adresu URL logowania.

Niestandardowy adres URL logowania to jeden z najprostszych i najskuteczniejszych sposobów uniemożliwienia hakerom dostępu do Twojej witryny WordPress.

W ten sposób możesz chronić swoją stronę logowania przed złośliwymi działaniami i zapewnić dostęp tylko osobom, którym ufasz.

Jakie adresy URL administratora WordPress musisz zmienić?

Możliwe jest bezpośrednie zalogowanie się do WordPress poprzez wpisanie adresu URL /wp-login.php lub wpisanie /wp-admin/ . Przekieruje Cię tam, jeśli nie jesteś aktualnie zalogowany.

Istnieją trzy typy adresów URL WordPress, które musisz zmienić:

 /wp-login.php to /login/ /wp-admin/ to /admin/ /wp-login.php?action=register to /register/

Najlepiej byłoby, gdybyś zmienił adres URL logowania. Odnosi się to do adresów URL używanych do logowania, rejestracji i administrowania kontem.

Jak zmienić stronę logowania WordPress (metody 3)?

Hakerzy i złośliwi napastnicy mogą uzyskać dostęp do strony administracyjnej Twojej witryny, jeśli strona logowania jest dla nich dostępna. Zmiana adresu URL logowania uniemożliwia im zalogowanie się na Twoje konto WordPress.

Możliwa jest zmiana adresu URL strony administratora WordPress i ręczne dostosowanie strony logowania, korzystając z poniższych instrukcji krok po kroku lub za pomocą wtyczek zaprojektowanych specjalnie w celu dostosowania strony logowania do WordPress lub wtyczek do dostosowywania pulpitu nawigacyjnego WordPress.

W tej sekcji zostaną przedstawione trzy metody zmiany adresu URL logowania WordPress:

Metoda 1: Zmień swoją stronę logowania WordPress za pomocą wtyczki

Istnieje kilka sposobów zmiany adresu URL logowania do WordPress, z których najczęstszym i najłatwiejszym jest użycie darmowej wtyczki, takiej jak WPS Hide Login.

Jest bardzo lekki i, co ważniejsze, nie modyfikuje żadnych podstawowych plików ani nie dodaje żadnych reguł przepisywania do witryny.

Oprócz przechwytywania żądań jest również kompatybilny z wtyczkami BuddyPress, bbPress, Limit Login Attempts i User Switching.

Wykonaj następujące kroki, aby użyć tej wtyczki:

1. Zainstaluj i aktywuj wtyczkę.
2. Przejdź do Ustawień i kliknij WPS Ukryj login .

3. Dodaj nowy adres URL logowania w polu Adres URL logowania .
4. Dodaj adres URL przekierowania w adresie URL przekierowania . Zostanie uruchomiony, jeśli ktoś spróbuje uzyskać dostęp do standardowej strony wp-login.php i katalogu wp-admin bez logowania się na stronie.
5. Kliknij przycisk Zapisz zmiany .

Metoda 2: Zmień stronę logowania WordPress Edytując plik .htaccess

Inne techniczne sposoby zmiany lub ukrycia adresu URL strony logowania WordPress obejmują edycję pliku .htaccess .

W typowych instalacjach cPanel plik .htaccess definiuje reguły i określa ustawienia całego systemu. Istnieją dwa sposoby wykorzystania .htaccess do ukrycia strony logowania.

Pierwszy sposób na zmianę strony logowania WordPress poprzez edycję pliku .htaccess polega na zabezpieczeniu strony logowania za pomocą .htpasswd , aby każdy, kto uzyskuje dostęp do strony, musiał wprowadzić hasło.

Po drugie, możesz udostępnić swoją stronę logowania tylko adresom IP z listy zaufanych adresów.

Metoda 3: Zmień adres URL logowania WordPress bez wtyczki

Odmiany pliku wp-login.php można użyć do zmiany adresu URL logowania WordPress. Zdecydowanie zaleca się użycie edytora tekstu do śledzenia tego procesu, ponieważ wprowadzisz zmiany w pliku rdzenia WordPress.

Ponadto możesz wyłączyć automatyczne aktualizacje rdzenia WordPress, aby zapobiec ponownej instalacji oryginalnego pliku wp-login.php bez Twojej wiedzy.

Wykonaj następujące kroki, aby zmienić adres URL logowania za pomocą pliku wp-login.php :

1. Miej kopię zapasową WP-Login.php .

Ponieważ będziesz modyfikować plik wp-login.php , konieczne jest posiadanie kopii zapasowej, aby cofnąć wszelkie wprowadzone zmiany, szczególnie jeśli wcześniej modyfikowałeś plik.

Instalacje WordPress zawierają plik o nazwie wp-login.php na górze katalogu. Najnowsza wersja WordPressa zapewni najłatwiejszy dostęp do wp-login.php , jeśli nigdy go nie zmieniałeś.

Możliwe jest również pobranie starszych wersji WordPress, jeśli najnowsza wersja WordPress nie jest używana na Twojej stronie internetowej.

2. Zmień nazwę pliku WP-Login.php .

Powinieneś zmienić nazwę oryginalnego pliku wp-login.php po utworzeniu kopii zapasowej. Zostanie później zarejestrowany w WordPress jako nowa nazwa pliku za pomocą haka WordPress.

Plik można zmienić na dowolną wybraną nazwę. Wielu użytkowników WordPress zmienia nazwy swoich plików logowania na tę samą nazwę, której używają dla swojego adresu URL logowania. Należy jednak pamiętać, że niekoniecznie muszą one pasować.

3. Zastąp wszystkie odniesienia do wp-login .

Możesz zastąpić wszystkie odniesienia do wp-login nowym adresem URL logowania, korzystając z funkcji Znajdź i zamień. Funkcja Znajdź i zamień jest dostępna we wszystkich edytorach tekstu i środowiskach IDE.

Wykonaj następujące kroki, aby zrobić to w programie Visual Studio:

a. Przejdź do opcji Znajdź i zamień na karcie Edytuj .

b. Wpisz wp-login w polu Znajdź .

c. Wprowadź nową ścieżkę adresu URL w polu Zastąp .

d. Kliknij przycisk Zamień wszystko .

Po kliknięciu tego przycisku powinieneś zobaczyć potwierdzenie, że proces wyszukiwania i zamiany został zakończony.

mi. Zapisz zmiany przed wyjściem z edytora.

4. Prześlij nowy plik logowania WordPress.

Teraz musisz przesłać nowy plik logowania WordPress do swojej witryny. Najprostszym sposobem na to jest skorzystanie z klienta FTP lub menedżera plików dostępnego w panelu sterowania hostingu.

5. Zmień jego uprawnienia do pliku na 644 lub 640 po przesłaniu nowego pliku logowania.

Uwaga : Niewykonanie tego kroku uniemożliwi dostęp do strony logowania w przyszłości.

6. Dodaj haczyki filtra wylogowania i utraconego hasła do functions.php .

Plik wp-login.php jest domyślnie używany przez WordPress do wylogowywania użytkowników. Powoduje to, że nawet jeśli plik, którego używasz do logowania się w witrynie, ulegnie zmianie, WordPress nadal będzie próbował wylogować Cię z witryny za pomocą pliku wp-login.php .

Aby rozwiązać ten problem, należy użyć haka filtra logout_url , który umożliwia zmianę adresu URL, na który użytkownicy są kierowani podczas wylogowywania.

lostpassword_url może również służyć do sprawdzenia, czy adres URL utraconego hasła wyświetlany w formularzu logowania WordPress jest dokładny.

Aby zaimplementować te zaczepy, musisz skopiować i wkleić następujący kod do pliku functions.php swojego motywu:

 // Filter & Function to rename the WordPress logout URL add_filter( 'logout_url', 'betterstudio_logout_page', 10, 2 ); function betterstudio_logout_page( $logout_url) { return home_url( '/my-secret-login.php'); // The name of your new login file } // Filter & Function to rename Lost Password URL add_filter( 'lostpassword_url', 'betterstudio_lost_password_page', 10, 2 ); function betterstudio_lost_password_page( $lostpassword_url ) { return home_url( '/my-secret-login.php?action=lostpassword'); // The name of your new login file }

Korzystając z tego kodu, użytkownicy zostaną poprawnie wylogowani i przekierowani na nową stronę logowania.

Uwaga : Musisz zmienić my-secret-login na ścieżkę logowania, której używasz.

Zazwyczaj motywy WordPress zawierają plik functions.php znajdujący się na górze. Chociaż możesz edytować motywy w obszarze administracyjnym WordPress, musisz wyłączyć tę funkcję, aby zapewnić bezpieczeństwo.

Plik functions.php można aktualizować w trybie offline, a następnie aktualizować za pomocą FTP lub menedżera plików.

Praktyczną alternatywą jest użycie wtyczki fragmentów, takiej jak Code Snippets, która automatycznie wstawia wprowadzony kod do dowolnego motywu.

7. Przetestuj nowy adres URL logowania.

Jeśli wszystkie kroki zostały wykonane poprawnie, powinieneś być teraz w stanie zalogować się pod nowym adresem URL logowania. W rezultacie po wylogowaniu powinieneś zostać przekierowany na nowy adres URL logowania. Przed przejściem do następnego kroku zaleca się przetestowanie tego.

8. Usuń stary plik wp-login ze swojej witryny.

Po potwierdzeniu, że nowy adres URL logowania działa poprawnie, usuń oryginalny plik wp-login.php ze swojej witryny za pośrednictwem FTP lub aplikacji do zarządzania plikami.

W ten sposób zapewnisz, że nikt, kto spróbuje uzyskać dostęp do Twojej witryny ze starego adresu URL logowania, nie będzie mógł tego zrobić.

/wp-admin/ i wp-login.php przekierowują użytkowników do obszaru administracyjnego WordPress w celu zalogowania się. Każda osoba próbująca uzyskać dostęp do /wp-admin/ lub wp-login.php powinna zobaczyć komunikat o błędzie 404.

Możesz użyć haka filtra login_url , jeśli nie próbujesz ukryć lokalizacji swojego adresu URL logowania WordPress, ale po prostu chcesz zmienić jego nazwę.

Hak filtru login_url zmienia plik logowania, do którego użytkownicy są przekierowywani podczas logowania, oraz adres URL, do którego użytkownicy są przekierowywani podczas dostępu do /wp-admin/ .

W związku z tym, jeśli użyjesz haka filtru login_url w połączeniu z plikiem login.php , każdy, kto uzyska dostęp do /wp-admin/ , zostanie automatycznie przekierowany na nową stronę logowania.

Przekierowując użytkowników do nowego pliku logowania, mijasz się z celem ukrycia pliku wp-login.php z punktu widzenia bezpieczeństwa.

Chociaż istnieje kilka sposobów rozwiązania tego problemu, metoda pokazana powyżej jest prostsza.

Często zadawane pytania dotyczące adresu URL logowania do WordPress

W tej sekcji znajdziesz odpowiedzi na często zadawane pytania na ten temat, aby Ci pomóc:

Wniosek

W tym artykule wyjaśniono, dlaczego musisz zmienić adres URL logowania WordPress, jakie adresy URL administratora WordPress musisz zmienić i jak zmienić stronę logowania WordPress za pomocą trzech metod.

Nasza szczera przyjemność, że poświęciłeś czas na przeczytanie tego artykułu. Jeśli masz jakieś pytania lub komentarze, zostaw je w sekcji komentarzy.

Nasze strony na Facebooku i Twitterze są regularnie aktualizowane o nowe treści, więc pamiętaj, aby nas obserwować, aby być na bieżąco.