Webist - strony WWW, sklepy internetowe, integracje, wtyczki WordPress

Webist

Metody zmiany adresu logowania do panelu w WordPress

Metody zmiany URL logowania w WordPress

Spis treści

Po co zmieniać adres logowania?

Zmiana URL logowania WordPress. Po co zmieniać adres logowania? Zmiana adresu URL logowania ma wiele korzyści. Przede wszystkim zapewnia większe bezpieczeństwo, ponieważ utrudnia atakom typu „brute force”. Wielu niepowołanych użytkowników próbuje się zalogować do panelu administracyjnego WordPressa, używając popularnych loginów, takich jak „admin”. Jeśli znamy adres URL logowania, możemy łatwo znaleźć stronę logowania i przeprowadzić atak. Zmiana adresu URL logowania oznacza, że atakujący musi mieć również nowy adres, co utrudnia im dostęp do strony logowania. Ponadto, zmiana adresu logowania minimalizuje ryzyko ataku przez brute force, ponieważ atakujący nie będą wiedzieć, który formularz logowania jest używany. Dlatego warto regularnie zmieniać adres URL logowania, aby zwiększyć bezpieczeństwo swojej witryny.

Domyślny adres logowania do WordPress

Domyślny adres logowania do WordPress to adres.pl/wp-admin/ lub adres.pl/wp-login.php. Domena adresu może być dostosowana do indywidualnych potrzeb, jednak zazwyczaj jest to adres strony, na której jest zainstalowany WordPress. W celu zalogowania się do panelu administracyjnego WordPressa, wystarczy dodać /wp-admin lub /wp-login.php do adresu strony. Jednak warto pamiętać, że istnieje możliwość zmiany domyślnego adresu logowania w celu zwiększenia bezpieczeństwa strony. Zmiana adresu wp-admin może wprowadzić większy poziom ochrony przed ewentualnymi próbami nieautoryzowanego dostępu do panelu administracyjnego. Aby to zrobić, można skorzystać z różnych dostępnych wtyczek lub ręcznie dokonać zmiany w plikach WordPressa. Pamiętaj jednak, aby zapamiętać nowy adres logowania lub go zapisać, abyś mógł łatwo się zalogować do swojej witryny WordPress w przyszłości

Zmiana URL logowania WordPress. Jak zmienić adres logowania do panelu WordPress?

Aby zmienić adres strony logowania do panelu administracyjnego WordPress należy wykonać jedną z rzeczy:

  • zainstalować i skonfigurować wtyczkę WPS Hide Login,
  • dodać fragment kodu do pliku functions.php.

UWAGA! Pierwsze co zrób przed przystąpieniem do dodawania wtyczki lub fragmentu kodu to kopia zapasowa plików strony i bazy danych!

Instalacja i konfiguracja wtyczki WPS Hide Login

Pierwsze co zrób to zainstaluj i włącz wtyczkę.

Instalacja wtyczki WPS Hide Login
Instalacja wtyczki WPS Hide Login
Aktywacja wtyczki WPS Hide Login
Aktywacja wtyczki WPS Hide Login

Następnym krokiem jest przejście z menu po lewej stronie w kokpicie do ustawień wtyczki WPS Hide Login (Ustawienia > Ogólne).

Zmiana URL logowania WordPress
Konfiguracja wtyczki WPS Hide Login

Na koniec wprowadź nowy adres logowania do panelu WordPress i zapisz zmiany.

Zmiana URL logowania WordPress fragmentem kodu

Zmienić adres logowania do panelu w WordPress możemy również dodając fragment kodu do pliku functions.php w aktywnym motywie.

				
					function start_custom_login_session(){
	// Sprawdzamy czy ID sesji istnieje
    if(!session_id()){
		// Jeśi nie to uruchamiamy sesje
        session_start();
		
		// Jeśli zmienna sesyjna start_login nie istnieje to tworzy ją i automatycznie nadaje wartość false
		if(!isSet($_SESSION['start_login'])){
			$_SESSION['start_login'] = false;
		}
    }
}

// Dodanie akcji w WP przy uruchamianiu
add_action('init', 'start_custom_login_session');

// Przekierowanie /wp-admin i /wp-login.php na 404
function redirect_wp_admin_to_404() {
    global $pagenow;
	global $wp_query;
	
	// Sprawdzamy, czy nasza sesja nie istnieje
	if(!isSet($_SESSION['start_login']) || !$_SESSION['start_login']){
		// Sprawdzamy, czy user nie jest zalogowany
		if(!is_user_logged_in()){
			// Jeśli nie to ustawiamy header 404 i wysyłamy użytkownika do 404
			if($pagenow === 'wp-login.php' || (is_admin() && !wp_doing_ajax())){
				$wp_query->set_404();
				status_header(404);
				nocache_headers();
				get_template_part(404);
				exit();
    		}
		}else{
			// Jeśli sesja istnieje to ustaw jej wartosc na false
			$_SESSION['start_login'] = false;
		}
	}
}

// Dodanie akcji w WP przy uruchamianiu
add_action('init', 'redirect_wp_admin_to_404');

// Ustawienie własnego URL logowania
function custom_login_url(){
	// '/custom-login' należy zmienić na taki URL jaki chcemy (np. '/secret-dashboard')
    return home_url('/custom-login');
}

// Aktualizacja WordPressowego filtra (login_url)
add_filter('login_url', 'custom_login_url');

// Wyświetlanie formularza logowania
function custom_login_form(){
	
	// '/custom-login' należy zmienić na taki URL jaki chcemy (np. '/secret-dashboard')
	// Url logowania musi być taki sam jak w funkcji custom_login_url()
    if(strpos($_SERVER['REQUEST_URI'], '/custom-login') !== false){
		// Ustawiamy sesję na true, aby tym razem przy wysyłaniu zapytania POST przez formularz, nasz wp-login.php był dostępny, a nie zwracał błedu 404
		$_SESSION['start_login'] = true;
		// Ustawiamy WordPressowe zmienne na puste, aby nie było błędów (bez tego nie istnieją wcale)
        $user_login = $error = '';
		
		// Dodajemy pełny formularz logowania (formularz + style)
        include_once('wp-login.php');
		// Kończymy skrypt, inaczej zostanie załadowana stopka motywu
		die();
    }
}

// Dodanie akcji przed wybraniem przez WP templatu
add_action('template_redirect', 'custom_login_form');
				
			

Podany fragment kodu zmienia nasz adres logowania do panelu WordPress na /custom-login. Jeśli chcesz skorzystać z tego fragmentu kodu i mieć inny adres logowania niż ten podany wczytaj się w komentarze w kodzie.

Opinie
Kliknij, aby ocenić wpis!
[Łącznie: 2 Średnia: 5]

Udostępnij: