Adresa URL de conectare WordPress: Cum să o găsiți, să o modificați și să o ascundeți

Când instalați WordPress, acesta creează automat o pagină de conectare pentru site-ul dvs. Această pagină vă permite să accesați tabloul de bord ca administrator. Deci, cunoașterea adresei URL de conectare la WordPress este esențială dacă doriți să faceți modificări site-ului dvs.

CMS (sistemul de gestionare a conținutului) utilizează o adresă URL de conectare standard pentru majoritatea site-urilor web (cu excepția cazului în care gazda dvs. web o modifică), așa că de obicei acest lucru este destul de simplu. Dar este posibil să schimbați linkul de conectare WordPress și să îl ascundeți, astfel încât nimeni altcineva să nu poată accesa tabloul de bord administrativ. Dacă pierzi asta, lucrurile ar putea deveni puțin mai complicate.

În acest articol, vom vorbi despre cum să găsiți, să schimbați și să ascundeți adresa URL de conectare WordPress.

De ce este importantă pagina de conectare WordPress

Nu puteți face nicio modificare site-ului dvs. WordPress fără a accesa tabloul de bord. Pentru a ajunge la tabloul de bord, trebuie să parcurgeți procesul de conectare la WordPress, introducând numele de utilizator sau adresa de e-mail și parola.

În mod implicit, WordPress nu ascunde pagina de conectare. Orice utilizator îl poate găsi cu condiția să știe cum structurează WordPress adresele URL de conectare. Totuși, vizitatorii nu ar trebui să poată trece de pagina de conectare decât dacă au un set de acreditări.

Când lansați un nou site web WordPress, CMS-ul configurează automat un cont de administrator pentru dvs. Rolul de utilizator „administrator” este singurul cu permisiuni complete pentru fiecare instrument și setare din tabloul de bord. Aceasta înseamnă că dacă altcineva pune mâna pe acreditările contului dvs. de administrator, va obține și acces complet la site-ul dvs.

Cu WordPress, puteți configura mai multe tipuri de conturi pentru alți utilizatori. Atâta timp cât acele conturi au acreditări securizate, accesul neautorizat nu ar trebui să fie o problemă mare. Totuși, un lucru pe care îl puteți face pentru a vă proteja site-ul împotriva atacurilor este să ascundeți adresa URL de administrator WordPress.

Cum să găsiți adresa URL de conectare la WordPress

Găsirea adresei URL de conectare la WordPress ar trebui să fie un proces relativ simplu. În mod implicit, CMS folosește o structură standard de link de administrator pentru instalările sale.

Dar unele gazde web schimbă automat adresele URL de conectare WordPress pentru o securitate sporită. Să explorăm cum să găsim adresa URL în ambele cazuri.

Care este URL-ul implicit de conectare WordPress?

WordPress folosește o adresă URL de conectare standard pentru instalări, cu excepția cazului în care modificați codul. Linkul ar trebui să arate cam așa:

yourwebsite.com/wp-login.php

Adăugarea sufixului / wp-login.php la domeniul dvs. ar trebui să vă conducă direct la pagina de conectare WordPress. Aceeași structură de bază se aplică dacă utilizați subdomenii sau subdirectoare precum acestea:

shop.yourwebsite.com/wp-login.php

yourwebsite.com/shop/wp-login.php

Totuși, aceasta nu este singura modalitate de a accesa pagina de autentificare. WordPress vă va redirecționa către pagina de conectare dacă încercați să sari direct în tabloul de bord și nu sunteți conectat.

În mod implicit, puteți găsi autentificarea administratorului WordPress la:

yourwebsite.com/wp-admin

Dacă niciuna dintre aceste adrese URL nu funcționează, este posibil să aveți de-a face cu o gazdă web care utilizează adrese personalizate de autentificare și de administrare WordPress. Unele gazde web folosesc această configurație pentru a îngreuna accesul atacatorilor pe site-ul dvs.

Cum să găsiți o adresă URL personalizată de conectare WordPress

După cum probabil știți deja, unele gazde web pot configura automat WordPress pentru dvs. Acești furnizori de găzduire WordPress pot, de asemenea, să modifice automat structura URL de conectare implicită. Dacă se întâmplă acest lucru, probabil că vor include un link către pagina de conectare într-un e-mail sau în panoul de control al găzduirii.

În funcție de gazda web, ați putea, de asemenea, să ocoliți complet procesul de conectare WordPress. Unele panouri de control pentru găzduire includ linkuri de acces cu un singur clic către tabloul de bord de administrare WordPress.

Dacă gazda dvs. web nu oferă această opțiune, poate fi necesar să găsiți manual adresa URL de conectare. Cel mai simplu mod de a face acest lucru este să vă conectați la site-ul dvs. prin intermediul protocolului de transfer de fișiere (FTP). Apoi, puteți deschide fișierul de bază WordPress care specifică linkul de conectare.

Veți avea nevoie de un set de acreditări FTP și de un client precum FileZilla pentru a vă conecta la server. Dacă nu sunteți sigur de acreditările dvs. FTP, ar trebui să le puteți găsi prin gazda dvs. web.

Odată ce vă conectați la server prin FTP, navigați la folderul rădăcină WordPress. Ar trebui să aibă un nume precum public , public_html , www sau numele site-ului dvs.

În interior, veți găsi un fișier numit wp-login.php .

Deschideți fișierul folosind un editor de text și aveți grijă să nu editați niciun cod. Utilizați instrumentul de căutare al editorului de text pentru a căuta un șir care citește site_url . Acest lucru ar trebui să vă conducă la o linie de cod care specifică adresa URL personalizată de conectare a site-ului dvs.

În exemplul de mai sus, adresa de conectare personalizată este login-page.php . Dacă luați acea adresă și o adăugați la domeniul dvs., veți avea o adresă URL care arată astfel:

yourwebsite.com/login-page.php

Puteți utiliza fișierul wp-login.php pentru a modifica manual adresa URL de conectare pentru site-ul dvs. web. Vă vom arăta cum să faceți asta în continuare. Pentru moment, nu uitați să marcați pagina de autentificare WordPress în cazul în care uitați adresa URL a acesteia.

Cum să accesezi pagina de autentificare WordPress din partea frontală

Dacă doriți să simplificați accesul la pagina de conectare pentru dvs. și pentru alți utilizatori, puteți să vă conectați la aceasta din orice altă pagină de pe site-ul dvs. web.

Dacă utilizați Editorul de blocuri, puteți adăuga blocul Conectare/Deconectare la orice pagină doriți.

Blocul Conectare/Ieșire adaugă un link simplu pe care îl puteți folosi fie pentru a vă conecta, fie pentru a vă deconecta de pe site. Un dezavantaj al acestei abordări este că vă puteți lăsa site-ul mai vulnerabil în fața atacatorilor care doresc să se forțeze prin pagina de conectare.

Atâta timp cât practicați măsuri de securitate bune, cum ar fi aplicarea parolelor puternice și autentificarea cu doi factori (2FA), nu ar trebui să existe o problemă de conectare la pagina de conectare. Decizia depinde de tine, totuși.

Cum se schimbă adresa URL implicită de conectare WordPress

Pentru acest tutorial, vă vom arăta cum să schimbați adresa URL de conectare admin WordPress folosind două metode: manual și cu un plugin. Vom începe cu abordarea pluginului, care este opțiunea recomandată în majoritatea cazurilor.

1. Utilizați un plugin pentru a schimba adresa URL implicită de conectare WordPress

Cel mai simplu mod de a schimba adresa URL de conectare WordPress este folosirea unui plugin. Mai multe instrumente se pot ocupa de lucru, dar vom lucra cu WPS Hide Login în acest tutorial.

Pluginul vă poate ajuta să ascundeți autentificarea WordPress și adresa URL / wp-admin . Face asta schimbând adresa URL de conectare WordPress. De asemenea, redirecționează orice încercare de a accesa paginile de conectare și de administrare prin adresele lor implicite.

Pentru a schimba adresa URL de conectare, activați pluginul și accesați Setări → WPS Ascunde autentificare . De asemenea, puteți găsi setările pluginului în partea de jos a paginii Setări → Configurare generală .

În această secțiune, veți găsi un câmp pentru a introduce o nouă adresă URL de conectare WordPress. De asemenea, puteți configura ce pagină ar trebui să se încarce dacă un alt utilizator încearcă să acceseze adresele implicite de administrator sau de conectare.

Faceți clic pe Salvați modificările și sunteți gata. Dacă încercați să accesați adresa implicită de autentificare WordPress, aceasta ar trebui să vă redirecționeze către pagina pe care tocmai ați configurat-o. Pentru a vă conecta din nou, va trebui să utilizați noua adresă URL, așa că asigurați-vă că o salvați.

2. Schimbați manual URL-ul implicit de conectare WordPress

Vă recomandăm să utilizați un plugin pentru a schimba adresa URL de conectare WordPress, deoarece este atât mai ușor, cât și mai sigur. Când editați manual pagina de conectare WordPress, riscați să spargeți o funcție de bază a site-ului dvs., deoarece aveți de-a face cu mai multe fișiere vitale.

Un alt dezavantaj al modificării manuale a adresei URL de conectare este că procesul se poate reveni la actualizarea WordPress. Singura modalitate de a evita acest lucru este prin crearea unei noi pagini de autentificare și prin utilizarea unei teme secundare.

Dacă decideți să continuați manual, modificarea adresei URL de conectare implică editarea unei copii a fișierului wp-login.php .

Conectați-vă la site-ul dvs. prin FTP și navigați la directorul rădăcină WordPress pentru a localiza fișierul respectiv. Găsiți fișierul wp-login.php și descărcați o copie a acestuia pe computer.

Mai întâi, deschideți copia locală a wp-login.php folosind un editor de text. De preferință, veți dori să utilizați un editor de text care include un instrument de „căutare și înlocuire”. Această caracteristică poate schimba toate instanțele URL de conectare WordPress existente din fișier (și există o mulțime de ele!).

Utilizați instrumentul de căutare pentru a găsi fiecare instanță a șirului wp-login.php și schimbați-l cu numele pe care doriți să îl utilizați pentru noua pagină de conectare.

De exemplu, puteți înlocui acel șir cu „access.php”:

Acest proces urmărește să păstreze structura și funcționalitatea paginii de conectare WordPress în timp ce îi schimbă adresa URL. După ce înlocuiți fiecare instanță a wp-login.php , salvați editările în fișier și închideți-l.

Acum redenumiți fișierul după noua adresă URL pe care ați ales-o. În cazul nostru, fișierul s-ar numi access.php .

Continuați și încărcați acel fișier în directorul rădăcină WordPress. Atât wp-login.php , cât și noul fișier de pagină de autentificare ar trebui să fie acum acolo.

Apoi, mergeți la wp-content/themes și găsiți folderul pentru tema copil pe care o utilizați. Este important să reiterăm că trebuie să utilizați o temă copil, cu excepția cazului în care doriți ca personalizările dvs. să dispară atunci când tema se actualizează.

Deschideți folderul cu tema copil și căutați fișierul functions.php în interior. Du-te înainte și deschide-l.

Adăugați următorul „cârlig” WordPress în interiorul acestuia, înainte de linia care citește // TERMINAREA ACȚIUNII PĂRINȚILOR ENQUEUE :

 add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX ); function custom_login_url( $login_url ) { $login_url = site_url( 'access.php', 'login' ); return $login_url; }

Înlocuiți șirul access.php cu numele noului fișier de conectare WordPress. Acest cod îi spune WordPress să folosească un anumit fișier pentru pagina sa de autentificare, atâta timp cât conține un formular de conectare standard.

Salvați modificările în functions.php și încercați să accesați adresa URL personalizată de conectare pe care tocmai ați configurat-o. Ar trebui să funcționeze exact ca fișierul original wp-login.php . În plus, dacă utilizați un bloc de conectare /deconectare în Editorul de blocuri, acum va indica acea nouă pagină.

În această etapă, puteți reveni la directorul rădăcină WordPress și puteți șterge fișierul original wp-login.php . Dacă schimbați teme la un moment dat, amintiți-vă că va trebui să adăugați acel cârlig în fișierul functions.php al noii teme pentru ca pagina de conectare personalizată să funcționeze.

Ce trebuie să faceți dacă adresa URL personalizată de conectare WordPress nu funcționează

Dacă încercați să accesați adresa URL personalizată de conectare și nu funcționează, există mai multe cauze posibile. Să trecem prin cele mai comune.

1. Ce trebuie să faceți dacă ați schimbat adresa URL de conectare WordPress cu un plugin

Dacă ați configurat o adresă URL de conectare personalizată folosind un plugin, noua adresă nu ar trebui să înceteze să funcționeze decât dacă dezactivați pluginul.

WPS Hide Login, de exemplu, readuce adresa dvs. de conectare la adresa URL inițială dacă dezactivați pluginul. În acest caz, ar trebui să puteți accesa tabloul de bord folosind linkul de conectare implicit.

Dacă pluginul este activ, este posibil să aveți de-a face cu o problemă de compatibilitate cu WordPress sau alt plugin. În acest scenariu, cel mai bun pariu ar putea fi să dezactivați temporar pluginul, astfel încât să puteți accesa tabloul de bord de administrare WordPress și să continuați să vă actualizați site-ul.

Pentru a dezactiva un plugin fără acces la tabloul de bord de administrare, va trebui să utilizați FTP. Conectați-vă la site-ul dvs. prin FTP și navigați la wp-content/plugins .

Identificați folderul care corespunde pluginului care a schimbat adresa URL de conectare (ar trebui să aibă un nume similar) și fie redenumiți, fie ștergeți-l.

Ștergerea folderului plugin-ului îl va dezinstala, în timp ce redenumirea acestuia îl va dezactiva temporar. În ambele cazuri, dezactivarea pluginului ar trebui să rezolve problema de compatibilitate. Pagina dvs. de conectare WordPress va reveni la adresa URL inițială și veți putea accesa tabloul de bord de administrare.

2. Ce trebuie să faceți dacă ați schimbat manual URL-ul de conectare WordPress

Există mai multe motive pentru care o adresă URL de conectare personalizată poate înceta să funcționeze dacă ați schimbat adresa manual. Editarea adresei de autentificare WordPress implică de obicei următorii pași:

1. Crearea unei noi pagini de conectare pentru a înlocui wp-login.php
2. Modificarea fișierului functions.php al temei active pentru a recunoaște noua pagină de conectare

În unele cazuri, actualizarea WordPress poate șterge noua pagină de conectare pe care ați adăugat-o în directorul rădăcină . În mod alternativ, dacă nu utilizați o temă copil și actualizați tema activă, aceasta va înlocui orice modificări pe care le-ați făcut fișierului său functions.php .

Înainte de orice altceva, încercați să accesați adresa implicită de autentificare WordPress. Dacă funcționează, va trebui să schimbați manual încă o dată adresa. Puteți face acest lucru urmând instrucțiunile din partea anterioară a acestui ghid de depanare.

3. Ce trebuie să faceți dacă gazda dvs. web v-a schimbat adresa URL de conectare WordPress

Dacă utilizați o gazdă web care vă oferă o adresă URL personalizată de conectare WordPress din cutie, aceasta nu ar trebui să înceteze să funcționeze brusc. Dacă se întâmplă , vă recomandăm să verificați baza de date a site-ului dvs. sau fișierul wp-login.php pentru a vedea dacă adresa URL personalizată s-a schimbat.

În unele cazuri, adresa URL personalizată de conectare ar putea să nu mai funcționeze din cauza unor probleme legate de furnizorul dvs. de găzduire. Dacă se întâmplă acest lucru, singura opțiune va fi să contactați echipa de asistență pentru a vă ajuta să remediați problema.

Cum să creșteți nivelul și să vă securizați pagina de autentificare WordPress

Schimbarea adresei URL de conectare este un prim pas excelent pentru a vă proteja site-ul WordPress. Dar chiar și cu un link personalizat, pagina ta de conectare poate fi totuși vulnerabilă la atacatori.

Nu este neobișnuit ca atacatorii să găsească acreditări de conectare din scurgeri. Alți actori rău intenționați ar putea încerca, de asemenea, să-și facă drum prin forța brută prin pagina de conectare.

Dacă doriți să reduceți șansele ca persoanele greșite să obțină acces la tabloul de bord WordPress, iată câteva măsuri pe care le puteți lua:

• Utilizați un plugin 2FA . Activarea acestui tip de plugin de securitate face mult mai dificilă pătrunderea atacatorilor, deoarece necesită ca utilizatorii să fie în posesia unui anumit dispozitiv fizic, pe lângă datele de conectare corecte.
• Lista albă cu adrese IP. Puteți folosi fișierul .htaccess pentru a lista albă adresele IP care ar trebui să aibă acces la tabloul de bord WordPress. Orice IP care nu se află în lista albă nu se va putea conecta.
• Implementați un CAPTCHA . Folosind un simplu CAPTCHA poate fi o modalitate excelentă de a proteja pagina de autentificare împotriva roboților și a atacurilor de forță brută.
• Limitați numărul de potențiale încercări de conectare. Limitarea numărului de încercări de conectare pe care cineva le poate face într-o anumită perioadă este o modalitate fantastică de a descuraja atacatorii să încerce să ghicească acreditările.
• Implementați utilizarea parolelor puternice. Din păcate, mulți oameni refolosesc parolele sau folosesc acreditări slabe. Aplicarea parolelor puternice ar putea enerva unii utilizatori, dar vă poate ajuta să vă protejați site-ul împotriva atacatorilor.

Simpla schimbare a adresei URL de conectare WordPress face mai dificilă accesul hackerilor în site-ul dvs. web. Pentru a trece prin pagina de conectare, va trebui mai întâi să o găsească. Atâta timp cât noua adresă nu este evidentă, ar trebui să fii în siguranță.

Este în interesul dumneavoastră să vă protejați cât mai mult posibil pagina de autentificare. Această regulă se aplică în special dacă rulați un site care stochează orice tip de date sensibile ale utilizatorului.

Jetpack are multe instrumente excelente de securitate WordPress, inclusiv unul puternic care ajută la apărarea împotriva atacurilor cu forță brută. Include, de asemenea, instrumente care vă ajută să puneți pe lista albă adresele IP și să blocați comentariile spam.

Întrebări frecvente despre pagina de conectare WordPress

Dacă mai aveți întrebări despre paginile de conectare WordPress și adresele URL ale acestora, această secțiune le va răspunde.

De ce autentificarea mea WordPress nu funcționează?

Dacă puteți accesa pagina de conectare WordPress, dar nu puteți intra în tabloul de bord, probabil că există o problemă cu acreditările dvs. WordPress vă permite să recuperați parolele pierdute dacă aveți acces la adresa de e-mail asociată contului.

Dacă pagina de conectare în sine nu funcționează și utilizați o adresă URL personalizată, este posibil să existe o problemă cu implementarea acesteia. Avem instrucțiuni despre ce să faceți dacă ați schimbat adresa URL de conectare cu un plugin sau manual, așa că le puteți verifica mai sus!

În ce ar trebui să schimb adresa URL de conectare WordPress?

Puteți schimba adresa URL de conectare WordPress la orice adresă doriți. Dacă apreciați ușurința în utilizare, este posibil să preferați să schimbați adresa cu ceva ușor de reținut pentru dvs. și pentru alți utilizatori.

Alternativ, puteți alege o adresă unică de conectare WordPress pe care alte persoane nu o vor putea ghici. Puteți marca cu ușurință pagina de conectare și puteți partaja linkul cu membrii echipei dvs. de încredere. Această abordare poate fi înțeleaptă din punct de vedere al securității.

Protejați-vă pagina de autentificare WordPress de atacuri

Una dintre cele mai bune părți ale utilizării WordPress este că puteți gestiona fiecare aspect al site-ului dvs. din tabloul de bord. Totuși, trebuie să parcurgeți mai întâi pagina de conectare WordPress. Dacă utilizați adresa URL implicită de conectare, oricine poate găsi pagina și poate încerca să pătrundă. Modificarea adresei URL de conectare WordPress este o modalitate simplă de a vă proteja împotriva intruziunilor.

Cea mai bună modalitate de a schimba adresa URL de conectare WordPress este prin utilizarea unui plugin precum WPS Ascundere autentificare. De asemenea, puteți ajusta manual linkul de conectare. Dar acest proces necesită să editați fișierele de bază WordPress, așa că nu îl recomandăm.

Crearea unei pagini de autentificare WordPress personalizată este doar o opțiune pentru securitatea site-ului web. Pluginul Jetpack poate ajuta, de asemenea, făcând copii de rezervă ale fișierelor site-ului dvs., executând verificări de securitate și protejând împotriva spam-ului. Consultați caracteristicile de securitate ale Jetpack pentru mai multe informații!