Jak zmienić adres URL logowania administratora WordPress (2021)

Opublikowany: 2021-11-10
jak zmienić adres URL logowania administratora Wordpress 2021?

Logowanie administratora WordPress wydaje się być nową etykietą dla nowicjuszy. Zazwyczaj muszą spędzać sporo czasu na logowaniu się do WordPressa. Poza tym hakerzy zwykle używają metody „brute force attack”, aby przejąć kontrolę nad Twoją witryną. Tutaj będą próbowali włamać się do Twojej witryny WordPress, używając ogromnej różnorodności kombinacji nazw użytkowników i haseł. Dzięki adresowi URL administratora pliku WordPress o nazwie „wp-admin” znacznie łatwiej jest go przezwyciężyć. Dlatego podeszliśmy, aby pomóc Ci potwierdzić i zmienić adres URL logowania administratora.

Spis treści

Dlaczego logowanie administratora WordPress jest ważne?

Administrator logowania wordpress

Po zainstalowaniu WordPressa w swojej witrynie natychmiast uzyskasz dostęp do pulpitu administracyjnego WordPress. Tam użytkownicy mogą przygotowywać i edytować wszystko przed/po opublikowaniu w sieci. W inny sposób pulpit administratora WordPress uniemożliwia innym edytowanie i zarządzanie witryną. Nie możesz uzyskać pełnego zarządzania swoją witryną, jeśli nie masz dostępu administratora logowania WordPress .

Jak znaleźć adres URL Twojej witryny?

W domenie

Aby przejść do zakładki logowania do witryny, dodaj /wp-login.php, /login/ lub /admin/ na końcu adresu URL logowania do WordPressa . Jeśli używasz subdomeny lub podkatalogu, możesz zrobić to samo. W ten sposób przeniesie Cię do kranu/wyskakującego okienka/strony logowania WordPress w Twojej witrynie.

W subdomenie/podkatalogu

Możesz go użyć po zainstalowaniu nowego WordPressa. Możesz jednak przypadkowo zainstalować na subdomenie lub podkatalogu. Jeśli tak, możesz dodać zamykający ukośnik za pomocą /admin/, /login/ lub /wp-login.php. Zostaniesz przeniesiony do zakładki logowania WordPress do witryny. W opcji strony możesz ustawić opcję „Zapamiętaj mnie”, aby zachować niezapomniane wrażenia na stronie.

Karta logowania do WordPressa: jak to zmienić?

strona logowania wordpress

Największym priorytetem, jaki należy nadać swojej witrynie, jest zapewnienie jej bezpieczeństwa i odległości od złych ludzi (hakerów, oszustów itp.). Gdy uzyskają dostęp do pulpitu administracyjnego, zaczną wszystko psuć, a nawet przejmą kontrolę nad Twoją witryną. Oprócz długiego i trudnego do przewidzenia hasła należy podjąć inne środki ostrożności, aby zapobiec naruszeniom bezpieczeństwa witryny.

Powinieneś zmienić adres URL logowania administratora WordPress . Może zapobiec hakerom lub podjąć poważną walkę z nieoczekiwanymi atakami z zewnątrz. Jak już powiedziano, atak brute force to atak, w którym złośliwi ludzie będą próbować odgadnąć twoje nazwy użytkownika i hasła za każdym razem, korzystając z ogromnej listy ujawnionych nazw użytkowników i haseł. Poza tym mają skrypty, które automatycznie próbują dla nich tysiące lub miliony różnych prób. Naszym zdaniem mogą mieć dużą szansę na pomyślne zalogowanie się do pulpitu zarządzania WordPress, jeśli nazwa użytkownika znajduje się na liście przecieków. Jeśli ujawnisz swój adres URL logowania do WordPressa, hakerzy i oszuści mogą po prostu uzyskać dostęp do Twojej witryny. Cóż, konsekwencje będą nieprzewidywalne. Dlatego powinieneś dostarczyć swoją stronę logowania w inne miejsca.

Przeczytaj więcej: Jak utworzyć domyślny plik .htaccess w WordPress

Zamień kartę logowania z wtyczką

Wtyczka to najprostszy sposób na zmianę adresu URL administratora WordPress . Sugerujemy użycie wtyczki WPS Hide Login, aby uzyskać najlepsze wyniki. Ta wtyczka, której zaufało ponad 900000 użytkowników, jest bardzo lekka i nie zmienia twoich plików ani ustawień. Ponadto wtyczka jest kompatybilna z innymi wtyczkami, takimi jak bbPress i BuddyPress.

Najpierw musisz go pobrać i zainstalować w swoim motywie WordPress. Następnie podasz nową ścieżkę adresu URL logowania w sekcji „Login URL” w opcjach ustawień wtyczki. W obszarze „Adres URL przekierowania” dodajesz konkretny adres URL przekierowania. Uruchomi się, gdy dana osoba spróbuje uzyskać dostęp do katalogu wp-admin i karty lub witryny wp-login.php, gdy nie jest zalogowana. Na koniec wybierz „Zapisz zmiany”.

Pamiętaj, że jeśli potwierdzisz ten proces, Twoja witryna usunie stary adres URL i będziesz musiał zaktualizować swoje zakładki. Jeśli coś się stanie, usuń wtyczkę przez SFTP na swoim serwerze. Istnieje kilka alternatywnych wtyczek, które to umożliwiają. Chociaż ta metoda jest dość ostrożna, profesjonalni hakerzy nadal mogą to rozgryźć i przejść przez tę ochronę wtyczek. W przeciwnym razie zwykli hakerzy lub nowicjusze nie będą mogli przejść przez tę ochronę.

Dlatego powinieneś bardzo uważać na ten problem. Twoja witryna to Twoja firma, marzenie i kariera, a nie chcesz, aby ktokolwiek zepsuł ją dla swoich celów. W szczególności im więcej posiadasz widżetów i zabezpieczeń, tym mniejsze szanse, że haker będzie musiał zarchiwizować, aby zalogować się na stronie zarządzania WordPress .

Z drugiej strony możesz uniknąć niektórych znaczących błędów w WordPressie, takich jak „429 Too Many Requests”. Aby uzyskać więcej informacji, błąd pojawi się, gdy wyślesz zbyt wiele żądań w okresie.

Edytuj i zarządzaj plikiem .htaccess

Oprócz wtyczki możesz edytować plik .htaccess, aby ukryć lub zmienić link do logowania do WordPressa . Pojawił się w cPanel, plik może kontrolować twoją kartę logowania, w tym nazwy użytkowników i hasła. Są 2 sposoby na bezpieczne ukrycie tego. Najpierw chroń swój plik .htaccess za pomocą pliku .htpasswd. W ten sposób osoby logujące się do Twojej zakładki logowania muszą podać hasło. Możesz też użyć widżetu .htpasswd do ochrony hasłem swojej witryny. Po drugie, zezwól na dostęp do swojej witryny z listy zaufanych adresów IP.

Przeczytaj więcej: Błędy, których należy unikać podczas pisania CSS dla WordPress

Ograniczanie prób logowania

Jest to całkiem nowe narzędzie dla użytkowników do tworzenia adresu URL logowania do WordPressa. Na rynku możesz pobrać darmową wtyczkę, aby się tym zająć.

Wtyczka oferuje 2 opcje: Dozwolone próby (zapewnij kilka ponownych prób przed zablokowaniem) i Całkowita blokada (podaj informacje o hakerach i zablokuj ich adresy IP). Z naszego doświadczenia wynika, że ​​akceptowalne czasy ponawiania prób powinny wynosić od 3 do 6. 3 do 6 to odpowiednia ilość, aby ludzie zdali sobie sprawę z niewłaściwych miejsc i je naprawili. Cóż, wszyscy kochamy drugą szansę, prawda?

Poza tym zwykle powinieneś to ustawić, ponieważ Twoja witryna ma wielu gości, ale kto wie, czy jest haker lub więcej.

  • Blokady minutowe: opisz, ile czasu zajmie zablokowanie rundy logowania. Dla nas najgorszą opinią jest ustawienie czasu trwania na „Na zawsze”. Czasami powoduje awarię i niskie obciążenie witryn. 20-35 minut powinno wystarczyć każdemu.
  • – Zwiększona blokada: profesjonalni hakerzy nie pozwolą na łatwe przejście Twojej witryny w ten sposób. Wrócą z innymi brutalnymi atakami. Dlatego najodpowiedniejszym sposobem jest zablokowanie im możliwości logowania się na naszej stronie. Właściwym okresem będą 1-2 dni.
  • Godziny do ponownych prób: Jest to bardzo normalne, gdy ludzie logują się w maksymalnym dozwolonym czasie, ale nie przechodzą. Zwykle ustalasz czas oczekiwania na podstawie swoich zainteresowań i okoliczności.

Z drugiej strony oferuje użytkownikom listę zaufanych adresów IP, białą listę i czarną listę.

Napraw najpopularniejsze problemy za pomocą wtyczki

W przypadku większości osób logowanie i zapoznawanie się z WordPressem jest bardzo łatwe. Jednak niektórzy nie. Po latach pracy zdaliśmy sobie sprawę z głównych problemów:

  • Problemy ze zmianą adresu URL logowania do WordPressa .
  • Problemy z plikami cookie.

Naprawmy je razem!

Zapomniałem/Zgubiłem hasła

Jeśli nie możesz się zalogować, a strona wyświetla powiadomienie poniżej obszaru wprowadzania hasła, może to być spowodowane sprawdzaniem logowania. Przede wszystkim wiesz, że powinieneś sprawdzić, czy wpisujesz poprawną nazwę użytkownika i hasło, czy nie. Co zaskakujące, 90% użytkowników przynajmniej raz popełniło ten prosty błąd.

Jeśli błędne wpisanie nie jest powodem, powinieneś zmienić hasło WordPress. Najpierw wybierz „Nie pamiętasz hasła?” Następnie zostaniesz przekierowany na kolejną stronę, na której wpiszesz swój adres e-mail lub nazwę użytkownika. Strona wyśle ​​Ci nowe hasło do logowania.

Przeczytaj więcej: Chroń swoją witrynę WordPress: 13 wskazówek, które powinieneś wiedzieć

Ręczne resetowanie hasła WordPress w phpMyAdmin

Co się stanie, jeśli ręczna zmiana hasła nie jest tak łatwa, jak praca z adresem URL logowania do WordPressa ?

Cóż, najwyższy czas pomyśleć o korzystaniu z phpMyAdmin. Jeśli nie masz pewności, czy to zrobisz, skontaktuj się z programistami lub ekspertami WordPress, aby to zrobić.

Z drugiej strony możesz resetować hasła podczas zarządzania plikami haseł w bazie danych. Pamiętaj, zanim to zrobisz, wykonaj kopię zapasową wszystkich plików witryny. Teraz zacznijmy!

Najpierw zaloguj się do swojego phpMyAdmina. W bazie danych po lewej stronie przejdziesz do pliku wp-users i klikniesz edytuj obok planowanego użytkownika. Poszukaj obszaru user_part i wprowadź nowe hasło. Musisz także wybrać MD5 w menu funkcji, a następnie kliknąć „Go”.

Dobra robota, właśnie zmieniłeś hasło za pomocą phpMyAdmin. Ostatnią rzeczą do zrobienia jest sprawdzenie, czy nowe hasło jest dostępne, czy nie.

Zarządzaj internetowymi plikami cookie

W niektórych przypadkach pliki cookie uniemożliwiają zalogowanie się z powodu poniższych błędów:

Twoja przeglądarka nie obsługuje ani nie blokuje plików cookie witryny. Dlatego musisz włączyć pliki cookie, aby umożliwić WordPress.

ciasteczka zablokowane lub nieobsługiwane

Funkcja logowania do WordPressa wymaga do działania plików cookie. Po pierwsze, powinieneś sprawdzić włączenie obsługi plików cookie w Twojej przeglądarce. W przeciwnym razie możesz wyczyścić pamięć podręczną przeglądarki lub otworzyć witrynę w trybie incognito. Jeśli te sposoby nie działają, możesz dodać tę linię kodu poniżej pliku wp-config.php tuż przed /* To wszystko, przestań edytować!…*/

Stanie się:

define('COOKIE_DOMAIN', false);/* To wszystko, przestań edytować!…*/

Jeśli pracujesz na WordPressie multisite, poszukaj pliku sunrise.php w folderze wp-content i zmień jego nazwę na sunrise.php.disabled. W WordPress 4.5 nie potrzebujesz już wtyczki do mapowania domen. Jeśli nie możesz tego zrobić, skontaktuj się z programistami WordPress, aby uzyskać dalszą pomoc.

Wniosek

Strona logowania do WordPressa jest bardzo ważna, ponieważ jest bramą do edycji witryny i uniemożliwienia innym zmian lub przejęcia kontroli nad witryną. Dlatego powinieneś przyznać sobie, że oszczędzasz czas i wysiłek na inne prace. Poza tym możesz zmienić adres URL logowania do WordPressa, aby chronić swoją witrynę.

Mamy nadzieję, że z naszego artykułu dowiedziałeś się dużo o tym, jak znaleźć i zmienić adres URL logowania administratora WordPress.

Czytaj więcej: WordPress Wyłącz komentarze: jak to zrobić? (2021 Nowość)