strona logowania zwyczaj WordPressa
Jak zmienić nazwę wp-login.php i chronić WordPressa przed zautomatyzowanymi atakami brute-force i botami. To świetne narzędzie do zmniejszania powierzchni ataku i eliminowania rejestracji spamu.
English version: Custom login page for WordPress
WP Cerber Security pozwala łatwo i bezpiecznie zmienić domyślną stronę logowania WordPress wp-login.php na cokolwiek chcesz. Innymi słowy, możesz skonfigurować własną niestandardową stronę logowania (niestandardowy adres URL logowania oznacza to samo) i ukryć wp-login.php przed automatycznymi atakami. Nie musisz ręcznie edytować pliku .htaccess ani zmieniać nazwy rzeczywistego pliku wp-login.php. Z WP Cerber Security możesz to zrobić kilkoma kliknięciami.
- Przejdź do strony administracyjnej wtyczki Główne ustawienia .
- Wprowadź nowy żądany adres URL logowania w polu Niestandardowy adres URL logowania i kliknij przycisk Zapisz ustawienia . Uwaga: URL może zawierać tylko litery, cyfry, myślniki i podkreślniki.
- Po zmianie adresu URL logowania wtyczka wyśle nowy adres URL do wiadomości e-mail ustawionych dla powiadomień.
- Jeśli używasz wtyczki buforującej, dodaj swój nowy adres URL logowania do listy stron, które nie będą buforowane.
- Upewnij się, że nowy adres URL logowania działa poprawnie i możesz go użyć do zalogowania się. Zrób to w oknie przeglądarki incognito. Nie wylogowuj się ze swojej strony internetowej, dopóki nie sprawdzisz nowego adresu URL logowania .
- Po upewnieniu się, że nowy adres URL logowania działa, zaznacz Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found Error i kliknij Zapisz ustawienia .
- Zaleca się zaznaczenie opcji Wyłącz automatyczne przekierowanie na stronę logowania, gdy żądanie / wp-admin / jest wymagane przez nieautoryzowane żądanie
- Gotowe!
Uwagi
- Jeśli używasz wtyczki buforującej, takiej jak W3 Total Cache lub WP Super Cache , musisz dodać nowy adres URL niestandardowego logowania do listy stron, które nie będą buforowane.
- Dla WordPress wielostanowiskowy adres URL logowania zostanie ustawiony dla wszystkich witryn na całym świecie.
- Nigdy nie zmieniaj nazwy pliku wp-login.php bezpośrednio. Po zaktualizowaniu WordPressa do nowszej wersji wp-login.php będzie ponownie dostępny dla intruzów.
Rozwiązywanie problemów Funkcja niestandardowego adresu URL logowania
Jeśli skonfigurowałeś swój niestandardowy adres URL logowania i po chwili zapomniałeś go, przede wszystkim sprawdź skrzynkę e-mail administratora witryny, aby otrzymać powiadomienie e-mail o nowym adresie URL logowania lub raporcie tygodniowym. W tym e-mailu możesz znaleźć swój niestandardowy adres URL logowania. Jeśli nie możesz znaleźć tego e-maila, musisz ponownie zainstalować wtyczkę ręcznie, wykonując poniższe czynności.
- Usuń folder wtyczek / wp-cerber / ręcznie, używając FTP lub dowolnego menedżera plików (w panelu sterowania hostingu) dostarczonego przez dostawcę hostingu.
- Zaloguj się do pulpitu WordPress jak zwykle, używając domyślnego adresu URL /wp-login.php lub w inny sposób, z którego jesteś przyzwyczajony.
- Zainstaluj i aktywuj ponownie wtyczkę WP Cerber Security.
- Przejdź do strony Ustawienia główne wtyczki.
- Zaznacz pole Niestandardowy adres URL logowania . Wyświetla Twój niestandardowy adres URL logowania, którego musisz użyć. Pamiętam!
Zobacz także: Jak ukryć wp-admin i wp-login.php przed możliwymi atakami
Hi, I am following your instruction but still can access wp-login.php directly, my WordPress using mu and version4.5.3.
Check your White IP Access List in the settings of the plugin. All IP addresses from this list are allowed to bypass this rule. Make sure that IP address of your computer is not in the list.
Just to be 100% clear, if an IP address is in the IP Whitelist, then it CAN still utilize the wp-login.php?
Even if you have “Block direct access to wp-login.php and return HTTP 404 Not Found Error” checked under “Disable wp-login.php”, Whitelisted IP’s can still login using wp-login.php?
Is there any way to completely disable wp-login.php for everyone (including Whitelisted IP’s)?
Yes, of course. Whitelisted IPs can do everything. You should trust those IPs completely. To completely disable wp-login.php you need to either use .htaccess file or, and that is better, add a single string to the NGINX config file: http://wpcerber.com/hardening-wordpress-with-wp-cerber-and-nginx/
Hi,
I have a 404 Not Found with the new wp-login slug.
Is it related to something required with the webserver (I’m using Apache) ?
What slug did you enter?
I choose “connexion” to remplace wp-login.php, there’s no page called this way so no conflict but I still have a 404 error.
I tried to change my permalinks parameters but it’s don’t change anything.
That slug is normal. Most likely some caching engine knows nothing about the new URL. It maybe a caching plugin you use or some shadow caching engine that your hosting provider uses.
In fact after some diging I found it was a misconfiguration with Apache (Allow override not defined).
Thanks anyway, WP-Cerber is a very interesting plugin. I’ll share it around me.
First, thanks for one of the most helpful WP plugins around. For the custom login feature, I’d just like to suggest the following:
What about an extra sentence in the Custom Login area such as “don’t forget about the /wp-admin/ redirect, see above”?
Reason:
In the current Cerber Dashboard, the switch to
> Disable automatic redirecting to the login page when /wp-admin/ is requested by an unauthorized request
is located a few entries above the custom login switches, no direct connection, and the German translation has “Anmeldeseite” there, as opposed to “Login-Seite” later, so you don’t necessarily make the connection.
(I only found out when checking the logs and wondering how some crooks managed to find my custom login page…)
Yes, I’m going to rearrange these settings and the whole section soon.