Po co zmieniać adres logowania?
Zmiana URL logowania WordPress. Po co zmieniać adres logowania? Zmiana adresu URL logowania ma wiele korzyści. Przede wszystkim zapewnia większe bezpieczeństwo, ponieważ utrudnia atakom typu „brute force”. Wielu niepowołanych użytkowników próbuje się zalogować do panelu administracyjnego WordPressa, używając popularnych loginów, takich jak „admin”. Jeśli znamy adres URL logowania, możemy łatwo znaleźć stronę logowania i przeprowadzić atak. Zmiana adresu URL logowania oznacza, że atakujący musi mieć również nowy adres, co utrudnia im dostęp do strony logowania. Ponadto, zmiana adresu logowania minimalizuje ryzyko ataku przez brute force, ponieważ atakujący nie będą wiedzieć, który formularz logowania jest używany. Dlatego warto regularnie zmieniać adres URL logowania, aby zwiększyć bezpieczeństwo swojej witryny.
Domyślny adres logowania do WordPress
Domyślny adres logowania do WordPress to adres.pl/wp-admin/ lub adres.pl/wp-login.php. Domena adresu może być dostosowana do indywidualnych potrzeb, jednak zazwyczaj jest to adres strony, na której jest zainstalowany WordPress. W celu zalogowania się do panelu administracyjnego WordPressa, wystarczy dodać /wp-admin lub /wp-login.php do adresu strony. Jednak warto pamiętać, że istnieje możliwość zmiany domyślnego adresu logowania w celu zwiększenia bezpieczeństwa strony. Zmiana adresu wp-admin może wprowadzić większy poziom ochrony przed ewentualnymi próbami nieautoryzowanego dostępu do panelu administracyjnego. Aby to zrobić, można skorzystać z różnych dostępnych wtyczek lub ręcznie dokonać zmiany w plikach WordPressa. Pamiętaj jednak, aby zapamiętać nowy adres logowania lub go zapisać, abyś mógł łatwo się zalogować do swojej witryny WordPress w przyszłości
Zmiana URL logowania WordPress. Jak zmienić adres logowania do panelu WordPress?
Aby zmienić adres strony logowania do panelu administracyjnego WordPress należy wykonać jedną z rzeczy:
- zainstalować i skonfigurować wtyczkę WPS Hide Login,
- dodać fragment kodu do pliku functions.php.
UWAGA! Pierwsze co zrób przed przystąpieniem do dodawania wtyczki lub fragmentu kodu to kopia zapasowa plików strony i bazy danych!
Instalacja i konfiguracja wtyczki WPS Hide Login
Pierwsze co zrób to zainstaluj i włącz wtyczkę.
Następnym krokiem jest przejście z menu po lewej stronie w kokpicie do ustawień wtyczki WPS Hide Login (Ustawienia > Ogólne).
Na koniec wprowadź nowy adres logowania do panelu WordPress i zapisz zmiany.
Zmiana URL logowania WordPress fragmentem kodu
Zmienić adres logowania do panelu w WordPress możemy również dodając fragment kodu do pliku functions.php w aktywnym motywie.
function start_custom_login_session(){
// Sprawdzamy czy ID sesji istnieje
if(!session_id()){
// Jeśi nie to uruchamiamy sesje
session_start();
// Jeśli zmienna sesyjna start_login nie istnieje to tworzy ją i automatycznie nadaje wartość false
if(!isSet($_SESSION['start_login'])){
$_SESSION['start_login'] = false;
}
}
}
// Dodanie akcji w WP przy uruchamianiu
add_action('init', 'start_custom_login_session');
// Przekierowanie /wp-admin i /wp-login.php na 404
function redirect_wp_admin_to_404() {
global $pagenow;
global $wp_query;
// Sprawdzamy, czy nasza sesja nie istnieje
if(!isSet($_SESSION['start_login']) || !$_SESSION['start_login']){
// Sprawdzamy, czy user nie jest zalogowany
if(!is_user_logged_in()){
// Jeśli nie to ustawiamy header 404 i wysyłamy użytkownika do 404
if($pagenow === 'wp-login.php' || (is_admin() && !wp_doing_ajax())){
$wp_query->set_404();
status_header(404);
nocache_headers();
get_template_part(404);
exit();
}
}else{
// Jeśli sesja istnieje to ustaw jej wartosc na false
$_SESSION['start_login'] = false;
}
}
}
// Dodanie akcji w WP przy uruchamianiu
add_action('init', 'redirect_wp_admin_to_404');
// Ustawienie własnego URL logowania
function custom_login_url(){
// '/custom-login' należy zmienić na taki URL jaki chcemy (np. '/secret-dashboard')
return home_url('/custom-login');
}
// Aktualizacja WordPressowego filtra (login_url)
add_filter('login_url', 'custom_login_url');
// Wyświetlanie formularza logowania
function custom_login_form(){
// '/custom-login' należy zmienić na taki URL jaki chcemy (np. '/secret-dashboard')
// Url logowania musi być taki sam jak w funkcji custom_login_url()
if(strpos($_SERVER['REQUEST_URI'], '/custom-login') !== false){
// Ustawiamy sesję na true, aby tym razem przy wysyłaniu zapytania POST przez formularz, nasz wp-login.php był dostępny, a nie zwracał błedu 404
$_SESSION['start_login'] = true;
// Ustawiamy WordPressowe zmienne na puste, aby nie było błędów (bez tego nie istnieją wcale)
$user_login = $error = '';
// Dodajemy pełny formularz logowania (formularz + style)
include_once('wp-login.php');
// Kończymy skrypt, inaczej zostanie załadowana stopka motywu
die();
}
}
// Dodanie akcji przed wybraniem przez WP templatu
add_action('template_redirect', 'custom_login_form');
Podany fragment kodu zmienia nasz adres logowania do panelu WordPress na /custom-login. Jeśli chcesz skorzystać z tego fragmentu kodu i mieć inny adres logowania niż ten podany wczytaj się w komentarze w kodzie.