Security Blog

strona logowania zwyczaj WordPressa

Jak zmienić nazwę wp-login.php i chronić WordPressa przed zautomatyzowanymi atakami brute-force i botami. To świetne narzędzie do zmniejszania powierzchni ataku i eliminowania rejestracji spamu.


English version: Custom login page for WordPress


WP Cerber Security pozwala łatwo i bezpiecznie zmienić domyślną stronę logowania WordPress wp-login.php na cokolwiek chcesz. Innymi słowy, możesz skonfigurować własną niestandardową stronę logowania (niestandardowy adres URL logowania oznacza to samo) i ukryć wp-login.php przed automatycznymi atakami. Nie musisz ręcznie edytować pliku .htaccess ani zmieniać nazwy rzeczywistego pliku wp-login.php. Z WP Cerber Security możesz to zrobić kilkoma kliknięciami.

  1. Przejdź do strony administracyjnej wtyczki Główne ustawienia .
  2. Wprowadź nowy żądany adres URL logowania w polu Niestandardowy adres URL logowania i kliknij przycisk Zapisz ustawienia . Uwaga: URL może zawierać tylko litery, cyfry, myślniki i podkreślniki.
  3. Po zmianie adresu URL logowania wtyczka wyśle nowy adres URL do wiadomości e-mail ustawionych dla powiadomień.
  4. Jeśli używasz wtyczki buforującej, dodaj swój nowy adres URL logowania do listy stron, które nie będą buforowane.
  5. Upewnij się, że nowy adres URL logowania działa poprawnie i możesz go użyć do zalogowania się. Zrób to w oknie przeglądarki incognito. Nie wylogowuj się ze swojej strony internetowej, dopóki nie sprawdzisz nowego adresu URL logowania .
  6. Po upewnieniu się, że nowy adres URL logowania działa, zaznacz Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found Error i kliknij Zapisz ustawienia .
  7. Zaleca się zaznaczenie opcji Wyłącz automatyczne przekierowanie na stronę logowania, gdy żądanie / wp-admin / jest wymagane przez nieautoryzowane żądanie
  8. Gotowe!
How to rename wp-login.php

How to rename wp-login.php

Uwagi

  • Jeśli używasz wtyczki buforującej, takiej jak W3 Total Cache lub WP Super Cache , musisz dodać nowy adres URL niestandardowego logowania do listy stron, które nie będą buforowane.
  • Dla WordPress wielostanowiskowy adres URL logowania zostanie ustawiony dla wszystkich witryn na całym świecie.
  • Nigdy nie zmieniaj nazwy pliku wp-login.php bezpośrednio. Po zaktualizowaniu WordPressa do nowszej wersji wp-login.php będzie ponownie dostępny dla intruzów.

Rozwiązywanie problemów Funkcja niestandardowego adresu URL logowania

Jeśli skonfigurowałeś swój niestandardowy adres URL logowania i po chwili zapomniałeś go, przede wszystkim sprawdź skrzynkę e-mail administratora witryny, aby otrzymać powiadomienie e-mail o nowym adresie URL logowania lub raporcie tygodniowym. W tym e-mailu możesz znaleźć swój niestandardowy adres URL logowania. Jeśli nie możesz znaleźć tego e-maila, musisz ponownie zainstalować wtyczkę ręcznie, wykonując poniższe czynności.

  1. Usuń folder wtyczek / wp-cerber / ręcznie, używając FTP lub dowolnego menedżera plików (w panelu sterowania hostingu) dostarczonego przez dostawcę hostingu.
  2. Zaloguj się do pulpitu WordPress jak zwykle, używając domyślnego adresu URL /wp-login.php lub w inny sposób, z którego jesteś przyzwyczajony.
  3. Zainstaluj i aktywuj ponownie wtyczkę WP Cerber Security.
  4. Przejdź do strony Ustawienia główne wtyczki.
  5. Zaznacz pole Niestandardowy adres URL logowania . Wyświetla Twój niestandardowy adres URL logowania, którego musisz użyć. Pamiętam!

Zobacz także: Jak ukryć wp-admin i wp-login.php przed możliwymi atakami

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments