pagina di login personalizzati per WordPress
Come rinominare wp-login.php e proteggere WordPress da attacchi automatici brute-force e bot. È un ottimo strumento per ridurre la superficie di attacco ed eliminare le registrazioni di spam.
English version: Custom login page for WordPress
WP Cerber Security ti consente di modificare in modo semplice e sicuro la pagina di login di WordPress predefinita wp-login.php in base alle tue esigenze . In altre parole, puoi impostare la tua pagina di accesso personalizzata (l'URL di accesso personalizzato significa lo stesso) e nascondere wp-login.php dagli attacchi automatici. Non è necessario modificare manualmente il file .htaccess o rinominare il proprio file wp-login.php. Con WP Cerber Security puoi farlo in diversi clic.
- Vai alla pagina di amministrazione Impostazioni principali del plugin.
- Inserisci il tuo nuovo URL di accesso desiderato nel campo URL di accesso personalizzato e fai clic su Salva impostazioni . Nota: l'URL può contenere solo lettere, numeri, trattini e caratteri di sottolineatura.
- Una volta modificato l'URL di accesso, il plug-in invierà un nuovo URL alle e-mail impostate per le notifiche.
- Se si utilizza un plug-in di memorizzazione nella cache, aggiungere il nuovo URL di accesso all'elenco delle pagine da non memorizzare nella cache.
- Assicurati che il tuo nuovo URL di accesso funzioni correttamente e puoi usarlo per accedere. Effettua ciò in una finestra del browser in incognito. Non disconnettersi dal sito Web fino a quando non si controlla il nuovo URL di accesso .
- Dopo esserti assicurato che il tuo nuovo URL di accesso funzioni , seleziona Blocca l'accesso diretto a wp-login.php e restituisci HTTP 404 Not Found Error e fai clic su Salva impostazioni .
- Si consiglia di selezionare Disabilita il reindirizzamento automatico alla pagina di accesso quando / wp-admin / viene richiesto da una richiesta non autorizzata
- Fatto!
Gli appunti
- Se si utilizza un plug-in di memorizzazione nella cache come W3 Total Cache o WP Super Cache, è necessario aggiungere lo slug del nuovo URL di accesso personalizzato all'elenco di pagine che non devono essere memorizzate nella cache.
- Per l'accesso multisite di WordPress, l'URL di accesso verrà impostato per tutti i siti a livello globale.
- Non rinominare mai direttamente il file wp-login.php. Dopo aver aggiornato WordPress con una versione più recente, wp-login.php sarà nuovamente accessibile agli intrusi.
Risoluzione dei problemi relativi alla funzione URL di accesso personalizzata
Se hai impostato l'URL di accesso personalizzato e dopo un po 'lo hai dimenticato, controlla innanzitutto la casella di posta dell'amministratore del sito per un'e-mail di notifica sul tuo nuovo URL di accesso o su un rapporto settimanale. In quell'email, puoi trovare l'URL di accesso personalizzato. Se non riesci a trovarla, devi reinstallare il plug-in manualmente seguendo i passaggi riportati di seguito.
- Elimina la cartella del plugin / wp-cerber / manualmente utilizzando FTP o qualsiasi file manager (nel pannello di controllo dell'hosting) fornito dal tuo provider di hosting.
- Accedi al tuo pannello di WordPress come al solito usando l'URL /wp-login.php predefinito o un altro modo in cui sei abituato a utilizzare.
- Installa e attiva nuovamente il plugin WP Cerber Security.
- Vai alla pagina principale delle impostazioni del plugin.
- Controlla il campo URL di accesso personalizzato . Visualizza l'URL di accesso personalizzato che devi utilizzare. Ricordalo!
Vedi anche: Come nascondere wp-admin e wp-login.php da possibili attacchi
Hi, I am following your instruction but still can access wp-login.php directly, my WordPress using mu and version4.5.3.
Check your White IP Access List in the settings of the plugin. All IP addresses from this list are allowed to bypass this rule. Make sure that IP address of your computer is not in the list.
Just to be 100% clear, if an IP address is in the IP Whitelist, then it CAN still utilize the wp-login.php?
Even if you have “Block direct access to wp-login.php and return HTTP 404 Not Found Error” checked under “Disable wp-login.php”, Whitelisted IP’s can still login using wp-login.php?
Is there any way to completely disable wp-login.php for everyone (including Whitelisted IP’s)?
Yes, of course. Whitelisted IPs can do everything. You should trust those IPs completely. To completely disable wp-login.php you need to either use .htaccess file or, and that is better, add a single string to the NGINX config file: http://wpcerber.com/hardening-wordpress-with-wp-cerber-and-nginx/
Hi,
I have a 404 Not Found with the new wp-login slug.
Is it related to something required with the webserver (I’m using Apache) ?
What slug did you enter?
I choose “connexion” to remplace wp-login.php, there’s no page called this way so no conflict but I still have a 404 error.
I tried to change my permalinks parameters but it’s don’t change anything.
That slug is normal. Most likely some caching engine knows nothing about the new URL. It maybe a caching plugin you use or some shadow caching engine that your hosting provider uses.
In fact after some diging I found it was a misconfiguration with Apache (Allow override not defined).
Thanks anyway, WP-Cerber is a very interesting plugin. I’ll share it around me.
First, thanks for one of the most helpful WP plugins around. For the custom login feature, I’d just like to suggest the following:
What about an extra sentence in the Custom Login area such as “don’t forget about the /wp-admin/ redirect, see above”?
Reason:
In the current Cerber Dashboard, the switch to
> Disable automatic redirecting to the login page when /wp-admin/ is requested by an unauthorized request
is located a few entries above the custom login switches, no direct connection, and the German translation has “Anmeldeseite” there, as opposed to “Login-Seite” later, so you don’t necessarily make the connection.
(I only found out when checking the logs and wondering how some crooks managed to find my custom login page…)
Yes, I’m going to rearrange these settings and the whole section soon.