Jak ukryć stronę logowania WordPress (2023)

Opublikowany: 2022-12-20

Czy chcesz zabezpieczyć swoją stronę logowania WordPress przed hakerami?

WordPress jest najpopularniejszym narzędziem do tworzenia stron internetowych na świecie. Czasami staje się głównym celem cyberprzestępców. W związku z tym powszechne są incydenty bezpieczeństwa wymierzone w witryny WordPress.

Na szczęście istnieje wiele sposobów na zabezpieczenie witryny WordPress i zapewnienie bezpieczeństwa danych. Lepiej zmienić domyślny adres URL strony logowania WordPress na coś, co znasz tylko Ty. Pomoże Ci to ukryć stronę logowania WordPress, aby zapobiec ukierunkowanym atakom hakerskim i automatycznym atakom typu brute-force.

W tym artykule pokażemy, jak ukryć stronę logowania przed hakerami. Więc bez większych ceregieli zaczynajmy!

Co to jest strona logowania WordPress?

Strona logowania WordPress to drzwi między Tobą a pulpitem administratora Twojej witryny. Kiedy po raz pierwszy odwiedzisz stronę logowania WordPress, zobaczysz formularz logowania, który wygląda tak:


Możesz zobaczyć, że Formularz logowania ma pola Nazwa użytkownika lub Adres e-mail i Hasło. Będziesz musiał wypełnić następujące pola, aby mieć pełną kontrolę nad obszarem administracyjnym swojej witryny WordPress.

Domyślnie WordPress nie nakłada żadnych ograniczeń na liczbę prób zalogowania się użytkownika na stronie internetowej. Niestety oznacza to, że hakerzy mogą włamać się do Twojej witryny za pomocą brutalnej siły.

Możesz zamknąć tę lukę, instalując najlepszą wtyczkę do logowania WordPress, która ogranicza liczbę prób logowania. To najlepszy sposób na poprawę bezpieczeństwa logowania WordPress. Wtyczki te monitorują stronę logowania i przekierowują użytkownika, gdy kilka razy się nie powiedzie (zwykle trzy lub pięć prób).

Dlaczego mimo wszystko powinieneś ukryć / zmienić nazwę strony logowania WordPress?

Domyślnie wszystkie witryny WordPress mają identyczną strukturę adresów URL dla swojej strony logowania, tj. /wp-admin/ lub wp-login.php.

Dostęp do loginu administratora witryny WordPress jest łatwy nie tylko dla Ciebie, ale także dla hakerów. Wszystko, co muszą zrobić, to wpisać www.exampledomain.com, a następnie dodać /wp-admin lub /wp-login.php, a już są na stronie logowania.

Teraz hakerzy grają metodą prób i błędów, aby przejąć pełną kontrolę nad zapleczem Twojej witryny WordPress. Na czym polega ta gra polegająca na zgadywaniu metodą prób i błędów? Odpowiedź jest całkiem prosta, nazwa użytkownika i hasło do strony logowania.

Boty lub skrypty często przeprowadzają te ataki, aby ułatwić pracę (tj. wejście na stronę internetową może zająć wieki, jeśli haker spróbuje tego ręcznie); atak ten jest zwykle skierowany na strony logowania do witryn internetowych.

Hakerzy używają botów i automatycznych skryptów do wypróbowania setek kombinacji nazwy użytkownika i hasła w ciągu godziny. Ponieważ WordPress nie ma funkcji ograniczania szybkości logowania, niezabezpieczona strona logowania jest łatwym celem dla tych skryptów. Odgadnięcie kombinacji haseł do Twojej witryny nie jest łatwe. Ukryć swoją stronę logowania? Hakerom nie udało się dotrzeć do Twojej strony logowania. Czego jeszcze potrzebujesz?

Jak ukryć stronę logowania WordPress

Szybkim i najlepszym sposobem na ukrycie / zmianę nazwy strony logowania WordPress (URL) jest użycie wtyczki. Kilka darmowych i premium wtyczek WordPress do ukrywania logowania jest najlepszych wśród nie-programistów, w tym:

  • LoginNaciśnij Ukryj dodatek do logowania
  • WPS Ukryj login

Możesz użyć dowolnej wtyczki WordPress do ukrywania logowania, aby ukryć / zmienić nazwę domyślnej strony logowania WordPress (URL). Tutaj będziemy używać dodatku Ukryj logowanie wtyczki LoginPress.

Po prostu zainstaluj i aktywuj wtyczkę premium LoginPress. Po zakończeniu możesz ukryć / zmienić nazwę ślimaka strony logowania za pomocą dodatku LoginPress Hide Login Add-on.

Ukryj stronę logowania za pomocą LoginPress Ukryj dodatek do logowania

Krok 1: Aktywuj dodatek Ukryj logowanie

Najpierw przejdź do lewego paska bocznego pulpitu administratora WordPress i przejdź do LoginPress> Dodatki.


Następnie musisz znaleźć dodatek Ukryj logowanie i włącz przycisk, aby aktywować dodatek Ukryj logowanie.

Krok 2: Przejdź do Ukryj login

Po aktywowaniu dodatku LoginPress Hide Login Add-on możesz zmienić nazwę/ukryć domyślny adres URL strony logowania WordPress.

W tym celu ponownie przejdź do lewego paska bocznego panelu administracyjnego. Przejdź do LoginPress i kliknij opcję Ustawienia.


Możesz zobaczyć kartę Ukryj login obok karty Ustawienia.

Pamiętaj: za każdym razem, gdy aktywujesz którykolwiek z dodatków LoginPress, zostanie on dodany tuż obok tej zakładki Ustawienia.


Teraz, gdy jesteś na karcie Ukryj dane logowania, jesteś prawie gotowy, aby dostosować domyślny adres URL strony logowania WordPress.

Krok 2: Dostosowanie adresu URL domyślnej strony logowania

Znajdziesz pole Rename Login Slug pod zakładką Ukryj login. Masz tutaj dwie opcje albo wpisać dowolny ślimak logowania samodzielnie, albo wygenerować złożony losowy ślimak, po prostu klikając Generuj ślimak (losowo).

W ten sposób możesz łatwo ukryć/zmienić domyślny adres URL strony logowania, np. /wp-admin lub /wp-login.php, na dowolny inny.

Kiedy skończysz, kliknij przycisk Zapisz.

Krok 3: Wypróbuj nowy adres URL strony logowania

Twój domyślny adres URL logowania do WordPress został zmieniony. Nie musisz się już martwić ukierunkowanymi atakami hakerskimi i automatycznymi atakami typu brute-force.

Wszystko gotowe! Czas spróbować zalogować się do witryny WordPress za pomocą nowo wygenerowanego ślimaka, aby sprawdzić, czy działa dobrze.

Co się stało z domyślnym adresem URL?

Możesz się zastanawiać, co stało się z domyślnym adresem URL strony logowania WordPress, prawda? Chociaż Twoja strona logowania nadal istnieje, adres URL nie.

Jeśli teraz ktoś spróbuje przejść do domyślnego adresu URL strony logowania WordPress, użytkownik ten zostanie automatycznie przekierowany na stronę 404. Ponieważ domyślna strona logowania nie istnieje, Twoja strona logowania WordPress jest zabezpieczona przed atakami siłowymi.

Końcowe przemyślenia

Teraz, gdy już wiesz, dlaczego warto zmienić domyślny adres URL strony logowania WordPress. Pomaga zabezpieczyć witrynę WordPress przed cyberprzestępczością.

Chociaż istnieją dwa sposoby zmiany/zmiany nazwy/ukrycia adresu URL strony logowania WordPress, za pomocą wtyczki i kodu. Pokazaliśmy, jak łatwo możesz ukryć / zmienić nazwę swojej strony logowania WordPress (URL) za pomocą dodatku Ukryj logowanie wtyczki LoginPress.

Teraz wypróbuj to i daj nam znać, jak bardzo ci to pomogło.

Zapytaj, jeśli nie masz pewności co do dodatku LoginPress Ukryj dodatek do logowania w sekcji komentarzy poniżej!