Пользовательские страницы Войти для WordPress
Как переименовать wp-login.php и защитить WordPress от автоматических атак методом брутфорса и ботов. Это отличный инструмент для уменьшения поверхности атаки и устранения регистрации спама.
English version: Custom login page for WordPress
WP Cerber Security позволяет вам легко и безопасно изменить стандартную страницу входа в WordPress wp-login.php на любую другую . Другими словами, вы можете настроить свою собственную страницу входа в систему (пользовательский URL входа означает то же самое) и скрыть wp-login.php от автоматических атак. Вам не нужно редактировать файл .htaccess вручную или переименовывать фактический файл wp-login.php. С WP Cerber Security вы можете сделать это в несколько кликов.
- Перейдите на страницу плагинов Main Settings .
- Введите новый желаемый URL-адрес для входа в поле « Пользовательский URL-адрес для входа» и нажмите « Сохранить настройки» . Примечание. URL может содержать только буквы, цифры, тире и подчеркивания.
- После того, как вы изменили URL-адрес для входа, плагин отправит новый URL-адрес на электронные письма, которые установлены для уведомлений.
- Если вы используете плагин для кэширования, добавьте новый URL-адрес для входа в список страниц, которые не нужно кэшировать.
- Убедитесь, что ваш новый URL-адрес входа работает правильно, и вы можете использовать его для входа в систему. Сделайте это в окне браузера в режиме инкогнито. Не выходите из своего веб-сайта, пока не проверьте свой новый URL-адрес для входа .
- Убедившись, что ваш новый URL-адрес для входа в систему работает, установите флажок Блокировать прямой доступ к wp-login.php, верните HTTP 404 Not Found Error и нажмите Сохранить настройки .
- Рекомендуется установить флажок Отключить автоматическое перенаправление на страницу входа в систему, когда / wp-admin / запрошен неавторизованным запросом.
- Готово!
Заметки
- Если вы используете плагин кеширования, такой как W3 Total Cache или WP Super Cache, вы должны добавить фрагмент нового пользовательского URL для входа в список страниц, которые не будут кэшироваться.
- Для многосайтовой установки WordPress URL входа будет установлен для всех сайтов по всему миру.
- Никогда не переименовывайте файл wp-login.php напрямую. После обновления вашего WordPress до более новой версии, wp-login.php снова будет доступен для злоумышленников.
Устранение неполадок с пользовательским URL-адресом
Если вы настроили свой пользовательский URL-адрес для входа и через некоторое время забыли его, в первую очередь проверьте почтовый ящик администратора сайта, чтобы получить уведомление о новом URL-адресе для входа или еженедельный отчет. В этом письме вы можете найти свой URL для входа в систему. Если вы не можете найти это письмо, вам необходимо переустановить плагин вручную, выполнив следующие действия.
- Удалите папку плагина / wp-cerber / вручную, используя FTP или любой файловый менеджер (в панели управления хостингом), предоставленный вашим хостинг-провайдером.
- Войдите в свою панель управления WordPress как обычно, используя URL-адрес по умолчанию /wp-login.php или другой способ, который вы привыкли использовать.
- Установите и активируйте плагин WP Cerber Security снова.
- Перейдите на страницу основных настроек плагина.
- Проверьте поле URL для входа в систему . Он отображает ваш пользовательский URL-адрес входа, который вы должны использовать. Помни это!
Смотрите также: Как скрыть wp-admin и wp-login.php от возможных атак
Hi, I am following your instruction but still can access wp-login.php directly, my WordPress using mu and version4.5.3.
Check your White IP Access List in the settings of the plugin. All IP addresses from this list are allowed to bypass this rule. Make sure that IP address of your computer is not in the list.
Just to be 100% clear, if an IP address is in the IP Whitelist, then it CAN still utilize the wp-login.php?
Even if you have “Block direct access to wp-login.php and return HTTP 404 Not Found Error” checked under “Disable wp-login.php”, Whitelisted IP’s can still login using wp-login.php?
Is there any way to completely disable wp-login.php for everyone (including Whitelisted IP’s)?
Yes, of course. Whitelisted IPs can do everything. You should trust those IPs completely. To completely disable wp-login.php you need to either use .htaccess file or, and that is better, add a single string to the NGINX config file: http://wpcerber.com/hardening-wordpress-with-wp-cerber-and-nginx/
Hi,
I have a 404 Not Found with the new wp-login slug.
Is it related to something required with the webserver (I’m using Apache) ?
What slug did you enter?
I choose “connexion” to remplace wp-login.php, there’s no page called this way so no conflict but I still have a 404 error.
I tried to change my permalinks parameters but it’s don’t change anything.
That slug is normal. Most likely some caching engine knows nothing about the new URL. It maybe a caching plugin you use or some shadow caching engine that your hosting provider uses.
In fact after some diging I found it was a misconfiguration with Apache (Allow override not defined).
Thanks anyway, WP-Cerber is a very interesting plugin. I’ll share it around me.
First, thanks for one of the most helpful WP plugins around. For the custom login feature, I’d just like to suggest the following:
What about an extra sentence in the Custom Login area such as “don’t forget about the /wp-admin/ redirect, see above”?
Reason:
In the current Cerber Dashboard, the switch to
> Disable automatic redirecting to the login page when /wp-admin/ is requested by an unauthorized request
is located a few entries above the custom login switches, no direct connection, and the German translation has “Anmeldeseite” there, as opposed to “Login-Seite” later, so you don’t necessarily make the connection.
(I only found out when checking the logs and wondering how some crooks managed to find my custom login page…)
Yes, I’m going to rearrange these settings and the whole section soon.