Benutzerdefinierte Login-Seite für WordPress
Wie benennt man wp-login.php um und schützt WordPress vor automatisierten Brute-Force- und Bot-Angriffen. Es ist ein großartiges Werkzeug, um die Angriffsfläche zu reduzieren und Spam-Registrierungen zu eliminieren.
English version: Custom login page for WordPress
Mit WP Cerber Security können Sie die standardmäßige WordPress-Anmeldeseite wp-login.php ganz einfach und sicher ändern. Mit anderen Worten, Sie können Ihre eigene Anmeldeseite einrichten (benutzerdefinierte Anmelde-URL bedeutet dasselbe) und wp-login.php vor automatisierten Angriffen ausblenden. Sie müssen die .htaccess-Datei nicht manuell bearbeiten oder Ihre eigentliche wp-login.php-Datei umbenennen. Mit WP Cerber Security können Sie dies mit mehreren Klicks tun.
- Gehen Sie zur Plugin-Seite " Main Settings ".
- Geben Sie Ihre neue gewünschte Anmelde-URL in das Feld Benutzerdefinierte Anmelde-URL ein und klicken Sie auf Einstellungen speichern . Hinweis: Die URL darf nur Buchstaben, Zahlen, Bindestriche und Unterstriche enthalten.
- Sobald Sie die Login-URL geändert haben, sendet das Plugin eine neue URL an die E-Mails, die für Benachrichtigungen eingerichtet sind.
- Wenn Sie ein Caching-Plugin verwenden, fügen Sie Ihre neue Anmelde-URL zur Liste der Seiten hinzu, die nicht zwischengespeichert werden sollen.
- Stellen Sie sicher, dass Ihre neue Anmelde-URL ordnungsgemäß funktioniert, und Sie können sie zum Anmelden verwenden. Tun Sie dies in einem inkognito-Browserfenster. Melden Sie sich erst von Ihrer Website ab, wenn Sie Ihre neue Anmelde-URL überprüft haben .
- Wenn Sie sich vergewissert haben, dass Ihre neue Login-URL funktioniert, aktivieren Sie das Kontrollkästchen Direkten Zugriff auf wp-login.php blockieren und geben Sie den HTTP 404-Fehler "Nicht gefunden" zurück. Klicken Sie dann auf "Einstellungen speichern" .
- Es wird empfohlen, die automatische Umleitung zur Anmeldeseite zu deaktivieren, wenn / wp-admin / von einer nicht autorisierten Anforderung angefordert wird
- Erledigt!
How to rename wp-login.php
Anmerkungen
- Wenn Sie ein Caching-Plugin wie W3 Total Cache oder WP Super Cache verwenden , müssen Sie der Liste der Seiten, die nicht zwischengespeichert werden sollen, den Slug der neuen benutzerdefinierten Login-URL hinzufügen.
- Für die Installation von WordPress auf mehreren Sites wird die Anmelde-URL für alle Sites weltweit festgelegt.
- Benennen Sie die Datei wp-login.php niemals direkt um. Nach dem Aktualisieren von WordPress auf eine neuere Version ist wp-login.php wieder für Eindringlinge zugänglich.
Fehlerbehebung bei der benutzerdefinierten Login-URL
Wenn Sie Ihre benutzerdefinierte Anmelde-URL eingerichtet haben und nach einiger Zeit vergessen haben, überprüfen Sie zunächst das E-Mail-Feld der Administrator-Website, um eine Benachrichtigungs-E-Mail über Ihre neue Anmelde-URL oder einen wöchentlichen Bericht zu erhalten. In dieser E-Mail finden Sie Ihre benutzerdefinierte Anmelde-URL. Wenn Sie diese E-Mail nicht finden können, müssen Sie das Plugin manuell neu installieren, indem Sie die folgenden Schritte ausführen.
- Löschen Sie den Plugin-Ordner / wp-cerber / manuell, indem Sie FTP oder einen Dateimanager (in Ihrem Hosting-Steuerungsfeld) verwenden, der von Ihrem Hosting-Provider bereitgestellt wird.
- Melden Sie sich wie üblich in Ihrem WordPress-Dashboard an, indem Sie die Standard-URL /wp-login.php oder eine andere Art und Weise verwenden, die Sie verwenden.
- Installieren und aktivieren Sie das WP Cerber Security-Plugin erneut.
- Gehen Sie zur Seite mit den Haupteinstellungen des Plugins.
- Aktivieren Sie das Feld Benutzerdefinierte Login-URL . Hier wird Ihre benutzerdefinierte Anmelde-URL angezeigt, die Sie verwenden müssen. Erinnere dich dran!
Siehe auch: So verbergen Sie wp-admin und wp-login.php vor möglichen Angriffen
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi, I am following your instruction but still can access wp-login.php directly, my WordPress using mu and version4.5.3.
Check your White IP Access List in the settings of the plugin. All IP addresses from this list are allowed to bypass this rule. Make sure that IP address of your computer is not in the list.
Just to be 100% clear, if an IP address is in the IP Whitelist, then it CAN still utilize the wp-login.php?
Even if you have “Block direct access to wp-login.php and return HTTP 404 Not Found Error” checked under “Disable wp-login.php”, Whitelisted IP’s can still login using wp-login.php?
Is there any way to completely disable wp-login.php for everyone (including Whitelisted IP’s)?
Yes, of course. Whitelisted IPs can do everything. You should trust those IPs completely. To completely disable wp-login.php you need to either use .htaccess file or, and that is better, add a single string to the NGINX config file: http://wpcerber.com/hardening-wordpress-with-wp-cerber-and-nginx/
Hi,
I have a 404 Not Found with the new wp-login slug.
Is it related to something required with the webserver (I’m using Apache) ?
What slug did you enter?
I choose “connexion” to remplace wp-login.php, there’s no page called this way so no conflict but I still have a 404 error.
I tried to change my permalinks parameters but it’s don’t change anything.
That slug is normal. Most likely some caching engine knows nothing about the new URL. It maybe a caching plugin you use or some shadow caching engine that your hosting provider uses.
In fact after some diging I found it was a misconfiguration with Apache (Allow override not defined).
Thanks anyway, WP-Cerber is a very interesting plugin. I’ll share it around me.
First, thanks for one of the most helpful WP plugins around. For the custom login feature, I’d just like to suggest the following:
What about an extra sentence in the Custom Login area such as “don’t forget about the /wp-admin/ redirect, see above”?
Reason:
In the current Cerber Dashboard, the switch to
> Disable automatic redirecting to the login page when /wp-admin/ is requested by an unauthorized request
is located a few entries above the custom login switches, no direct connection, and the German translation has “Anmeldeseite” there, as opposed to “Login-Seite” later, so you don’t necessarily make the connection.
(I only found out when checking the logs and wondering how some crooks managed to find my custom login page…)
Yes, I’m going to rearrange these settings and the whole section soon.