Security Blog

Пользовательские страницы Войти для WordPress

Как переименовать wp-login.php и защитить WordPress от автоматических атак методом брутфорса и ботов. Это отличный инструмент для уменьшения поверхности атаки и устранения регистрации спама.


English version: Custom login page for WordPress


WP Cerber Security позволяет вам легко и безопасно изменить стандартную страницу входа в WordPress wp-login.php на любую другую . Другими словами, вы можете настроить свою собственную страницу входа в систему (пользовательский URL входа означает то же самое) и скрыть wp-login.php от автоматических атак. Вам не нужно редактировать файл .htaccess вручную или переименовывать фактический файл wp-login.php. С WP Cerber Security вы можете сделать это в несколько кликов.

  1. Перейдите на страницу плагинов Main Settings .
  2. Введите новый желаемый URL-адрес для входа в поле « Пользовательский URL-адрес для входа» и нажмите « Сохранить настройки» . Примечание. URL может содержать только буквы, цифры, тире и подчеркивания.
  3. После того, как вы изменили URL-адрес для входа, плагин отправит новый URL-адрес на электронные письма, которые установлены для уведомлений.
  4. Если вы используете плагин для кэширования, добавьте новый URL-адрес для входа в список страниц, которые не нужно кэшировать.
  5. Убедитесь, что ваш новый URL-адрес входа работает правильно, и вы можете использовать его для входа в систему. Сделайте это в окне браузера в режиме инкогнито. Не выходите из своего веб-сайта, пока не проверьте свой новый URL-адрес для входа .
  6. Убедившись, что ваш новый URL-адрес для входа в систему работает, установите флажок Блокировать прямой доступ к wp-login.php, верните HTTP 404 Not Found Error и нажмите Сохранить настройки .
  7. Рекомендуется установить флажок Отключить автоматическое перенаправление на страницу входа в систему, когда / wp-admin / запрошен неавторизованным запросом.
  8. Готово!
How to rename wp-login.php

How to rename wp-login.php

Заметки

  • Если вы используете плагин кеширования, такой как W3 Total Cache или WP Super Cache, вы должны добавить фрагмент нового пользовательского URL для входа в список страниц, которые не будут кэшироваться.
  • Для многосайтовой установки WordPress URL входа будет установлен для всех сайтов по всему миру.
  • Никогда не переименовывайте файл wp-login.php напрямую. После обновления вашего WordPress до более новой версии, wp-login.php снова будет доступен для злоумышленников.

Устранение неполадок с пользовательским URL-адресом

Если вы настроили свой пользовательский URL-адрес для входа и через некоторое время забыли его, в первую очередь проверьте почтовый ящик администратора сайта, чтобы получить уведомление о новом URL-адресе для входа или еженедельный отчет. В этом письме вы можете найти свой URL для входа в систему. Если вы не можете найти это письмо, вам необходимо переустановить плагин вручную, выполнив следующие действия.

  1. Удалите папку плагина / wp-cerber / вручную, используя FTP или любой файловый менеджер (в панели управления хостингом), предоставленный вашим хостинг-провайдером.
  2. Войдите в свою панель управления WordPress как обычно, используя URL-адрес по умолчанию /wp-login.php или другой способ, который вы привыкли использовать.
  3. Установите и активируйте плагин WP Cerber Security снова.
  4. Перейдите на страницу основных настроек плагина.
  5. Проверьте поле URL для входа в систему . Он отображает ваш пользовательский URL-адрес входа, который вы должны использовать. Помни это!

Смотрите также: Как скрыть wp-admin и wp-login.php от возможных атак


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments