Jak zmienić adres URL strony logowania WordPress?

Chcesz poprawić bezpieczeństwo swojej witryny i uniknąć ataków brute force i DDoS? W tym przewodniku pokażemy różne sposoby zmiany adresu URL strony logowania do WordPressa, aby chronić swoją witrynę .

Każdego dnia tysiące stron internetowych jest atakowanych z powodu słabych funkcji bezpieczeństwa lub luk w zabezpieczeniach. Aby zobrazować, jak poważny jest ten problem, obecnie co 3 sekundy dochodzi do 1 cyberataku! Dlatego powinieneś podjąć pewne kroki i chronić swoją witrynę.

Po co zmieniać adres URL strony logowania WordPress?

Adres URL strony logowania WordPress (znany również jako adres URL administratora lub /wp-admin ) to strona, która zapewnia dostęp do zaplecza Twojej witryny. Domyślnie wszystkie witryny WordPress mają tę samą strukturę adresu URL strony logowania: www.twojadomena.com/wp-admin lub www.twojadomena.com/wp-login.php. Jak możesz sobie wyobrazić, nie jest to najlepsze pod względem bezpieczeństwa, ponieważ każdy haker może dostać się na tę stronę i spróbować uzyskać dostęp do Twojej witryny za pomocą kombinacji nazwy użytkownika i hasła.

Oprócz dostosowania strony logowania dobrym pomysłem jest również zmiana jej adresu URL, aby Twoja witryna była bezpieczniejsza. Hakerzy będą mieli trudności ze znalezieniem adresu URL administratora, a także zmniejszysz ruch pochodzący z botów, które próbują uzyskać dostęp do Twojej witryny.

Zanim przyjrzymy się różnym metodom zmiany adresu URL strony logowania w WordPress, zrozummy, dlaczego nie powinieneś po prostu zmieniać adresu URL ręcznie.

Czy mogę ręcznie zmienić adres URL strony logowania?

Tak, ale nie jest to zalecana praktyka, jeśli poważnie podchodzisz do swojej firmy.

Prawdopodobnie wiesz, jak ważne są motywy podrzędne, jeśli chodzi o dostosowywanie witryny. Dzięki zastosowaniu zmian w motywie potomnym te modyfikacje nie zostaną nadpisane podczas aktualizacji motywu nadrzędnego. Motyw potomny chroni wszystkie edycje przed tymi zmianami. To samo dzieje się tutaj.

Ręczna zmiana adresu URL strony logowania w motywie nadrzędnym może być trudna. Za każdym razem, gdy WordPress otrzymuje aktualizację, będziesz musiał ręcznie zmienić adres URL. Jak możesz sobie wyobrazić, może to być zarówno denerwujące, jak i frustrujące, dlatego lepiej skorzystać z innego rozwiązania.

Jak znaleźć adres URL strony logowania WordPress?

Zanim nauczysz się, jak zmienić adres URL strony logowania, zobaczmy, jak go najpierw znaleźć.

Jak wspomniano powyżej, domyślnie stronę logowania można znaleźć, dodając /wp-admin/ na końcu swojej domeny. W większości przypadków ścieżka /wp-admin/ będzie działać, jeśli administrator witryny nie zmodyfikował domyślnej ścieżki. Jeśli to nie zadziała, spróbuj dodać /wp-login.php/ , /login/ , /admin/ na końcu nazwy domeny.

UWAGA: Niektóre zarządzane firmy hostingowe, takie jak Kinsta, WP Engine lub GreenGeeks, zapewniają dostęp administratora jednym kliknięciem bez wprowadzania nazwy użytkownika lub hasła. Oznacza to, że możesz zalogować się do swojej witryny bez wprowadzania jakichkolwiek danych uwierzytelniających.

Jak zmienić adres URL strony logowania WordPress?

Istnieją dwa główne sposoby zmiany adresu URL strony logowania WordPress :

1. Z wtyczką
2. Programowo

W poniższej sekcji pokażemy Ci obie metody krok po kroku, abyś mógł wybrać najbardziej odpowiednią dla siebie.

1) Zmień adres URL strony logowania za pomocą wtyczki

Najłatwiejszym sposobem modyfikacji adresu URL strony logowania WordPress jest użycie wtyczki. W tym celu możesz użyć kilku narzędzi:

• Bezpieczeństwo iThemes
• WPS Ukryj logowanie
• Mój motyw Zaloguj

W tej demonstracji użyjemy WPS Hide Login. Jest to darmowa i wydajna wtyczka, która za pomocą kilku kliknięć pomoże Ci zmodyfikować adres URL logowania do dowolnej instalacji WordPress.

Instalacja i aktywacja

Najpierw musisz zainstalować i aktywować wtyczkę WPS Hide Login. Aby to zrobić, na pulpicie WordPress przejdź do Wtyczki> Dodaj nowy i wyszukaj WPS Ukryj login. Po znalezieniu narzędzia zainstaluj je i aktywuj.

Po udanej aktywacji zobaczysz opcje konfiguracji wtyczki w sekcji Ustawienia .

Dostosowywanie

Teraz nadszedł czas na dostosowanie adresu URL strony logowania. Otwórz ustawienia WPS Hide Login, a zobaczysz dwie opcje.

1. Adres URL logowania
2. Adres URL przekierowania

W polu adresu URL logowania wprowadź nową ścieżkę, którą chcesz dla swojej strony logowania. Na przykład możesz dodać coś takiego jak „ nowylogin ”, aby Twój nowy adres URL logowania miał postać www.twojadomena.com/nowylogin/ . Pamiętaj, że od momentu wprowadzenia zmiany będziesz musiał użyć tego adresu URL, aby uzyskać dostęp do pulpitu administracyjnego WordPress.

Po zmianie adresu URL strony logowania ścieżka /wp-admin/ (lub inny używany adres URL logowania) przestanie działać, więc będziesz musiał przekierować użytkowników ze starego adresu URL logowania do nowego. I tu właśnie pojawia się adres URL przekierowania. Gdy ktoś wprowadzi w przeglądarce stary adres www.twojadomena.com/wp-admin/ , zostanie przekierowany na adres URL przekierowania.

Po zmodyfikowaniu adresów URL kliknij Zapisz zmiany .

Po zaktualizowaniu nowych ustawień WordPress wyświetli ostrzeżenie u góry strony, informujące, że nowa strona logowania uległa zmianie. Zalecamy dodanie tej strony do zakładek, aby upewnić się, że ją zapamiętasz.

W ten sposób możesz zmienić adres URL strony logowania WordPress za pomocą wtyczki.

Co się stanie, jeśli zapomnę nowy adres URL strony logowania?

Jeśli zapomnisz nowego adresu URL logowania, istnieje szybkie rozwiązanie. Ponieważ nie będziesz mieć dostępu do sekcji administratora, będziesz musiał zalogować się do swojej witryny za pomocą klienta FTP, takiego jak FileZilla.

Następnie otwórz folder wtyczek i usuń stamtąd cały folder WPS Hide Login. Następnie domyślną stroną logowania będzie w większości przypadków domyślna strona /wp-admin/ .

2) Zmień programowo adres URL strony logowania WordPress

Jeśli masz umiejętności kodowania i nie chcesz instalować wtyczek innych firm, możesz również programowo zmienić adres URL strony logowania. W tej sekcji pokażemy Ci kilka fragmentów, których możesz użyć do zwiększenia bezpieczeństwa swojej witryny.

Plik wp-login.php zapewnia dostęp do panelu administratora, więc edytując go, możesz zmodyfikować domyślną ścieżkę logowania. W tym celu potrzebujesz edytora tekstu, takiego jak Sublime Text, Atom lub innego, który lubisz. Po zainstalowaniu jednego z nich możesz kontynuować proces.

Dodatkowo będziesz potrzebować narzędzia do zarządzania plikami. W tym samouczku użyjemy Menedżera plików, ale możesz użyć innego.

UWAGA : Ponieważ będziesz edytować główne pliki WordPress, upewnij się, że przed rozpoczęciem wygenerujesz pełną kopię zapasową swojej witryny. W ten sposób, jeśli coś pójdzie nie tak, możesz go przywrócić bez żadnych problemów.

Teraz zacznijmy od procesu. Na pulpicie WordPress przejdź do Wtyczki > Dodaj nowy i zainstaluj i aktywuj Menedżera plików.

Po aktywacji wtyczki otwórz ją, a zobaczysz wszystkie katalogi i pliki. Ponieważ będziemy edytować plik wp-login.php , zlokalizuj go i pobierz na komputer lokalny, klikając go prawym przyciskiem myszy i wybierając Pobierz .

Następnie otwórz plik za pomocą wybranego edytora tekstu. Musisz wyszukać wp-login i zastąpić go niestandardową instancją. Pamiętaj, że to wystąpienie będzie nowym adresem URL strony logowania. Na przykład zastąpimy go quadlayerami. Musisz zastąpić każdy wp-login z całego pliku, więc wprowadź nową instancję w polu Zamień i naciśnij Zamień wszystko .

Następnie zapisz zmiany. Teraz musisz zmienić nazwę pliku. W tym przykładzie zmieniliśmy nazwę pliku wp-login.php na quadlayers.php . Następnie prześlij plik do swojej witryny i usuń wp-login.php ze swojej witryny.

Gdy to zrobisz, nadszedł czas, aby uzyskać dostęp do nowej ścieżki adresu URL. Idąc za tym samym przykładem, nowy adres URL strony logowania do WordPressa będzie miał postać www.twojadomena.com/quadlayers.php .

W ten sposób możesz zmienić adres URL logowania bez używania wtyczek.

Utwórz niestandardowy adres URL logowania

Najłatwiejszym sposobem utworzenia niestandardowego adresu URL logowania jest użycie wtyczki Theme My Login. To lekkie narzędzie, które umożliwia osadzenie formularza logowania na dowolnej stronie w witrynie. Na przykład zamiast strony wp-admin możesz przekierować członków zespołu lub zarejestrowanych klientów na dedykowaną stronę, na której pokażesz im formularz logowania.

Zobaczmy, jak utworzyć niestandardowy adres URL logowania w Twojej witrynie. Najpierw zainstaluj i aktywuj Theme My Login. Na pulpicie WordPress przejdź do Wtyczki > Dodaj nowy , a następnie zainstaluj i aktywuj wtyczkę, jak pokazano poniżej.

Następnie po lewej stronie zobaczysz konfigurację wtyczki.

Przewiń do sekcji ślimaków, gdzie zobaczysz wszystkie permalinki, które możesz zmienić.

• Panel
• Zaloguj sie
• Wyloguj
• Zarejestrować
• Zgubione hasło
• Zresetuj hasło

Domyślnie wtyczka przypisze informacje o stronie logowania do każdej strony, ale możesz je dostosować. Po zaktualizowaniu ustawień zapisz zmiany i sprawdź niestandardowy link bezpośredni w interfejsie użytkownika.

W ten sposób możesz łatwo i szybko utworzyć niestandardowy adres URL logowania.

Jak zabezpieczyć hasłem swoją stronę logowania?

Jeśli korzystasz z usług współdzielonych dostawców hostingu, możesz chronić swoją stronę logowania silną kombinacją nazwy użytkownika i hasła. Jeśli jednak prowadzisz dużą witrynę internetową lub sklep internetowy, sama zmiana adresu URL logowania nie wystarczy. Oprócz zmiany adresu URL strony logowania WordPress, powinieneś również dodać hasło, aby dodać dodatkową warstwę bezpieczeństwa do swojej witryny.

W tej sekcji pokażemy, jak dodać hasło, aby chronić swoją stronę logowania.

W tym demo użyjemy usługi hostingowej GreenGeeks. Najpierw zaloguj się do swojego konta hostingowego i sekcji cPanel i otwórz opcję Prywatność katalogu .

Następnie zobaczysz tam wszystkie dostępne katalogi. Otwórz folder public_html .

Następnie włącz opcję ochrony hasłem i zapisz ją.

Przewiń w dół, a zobaczysz sekcję, w której możesz ustawić nazwę użytkownika i hasło.

Wprowadź nazwę użytkownika, hasło lub wygeneruj je i ponownie zapisz ustawienia. Otóż ​​to!

Odtąd, gdy ktoś uzyska dostęp do strony administratora wp , zobaczy okno uwierzytelniania, w którym będzie musiał wprowadzić odpowiednie dane uwierzytelniające, aby uzyskać dostęp do strony administratora WordPress.

UWAGA: Jeśli nie możesz znaleźć tej funkcji w panelu cPanel lub na pulpicie konta hostingowego witryny, musisz skontaktować się z obsługą hostingową. Niektóre zarządzane firmy hostingowe WordPress, takie jak Kinsta, mają dedykowaną stronę dla funkcji ochrony hasłem wp-admin.

Bonus: jak ograniczyć próby logowania

Innym doskonałym sposobem ochrony Twojej witryny jest ograniczenie liczby prób logowania, które ma każdy użytkownik. Jest to dobra praktyka, która pozwala ograniczyć ataki typu brute force i zapewnić bezpieczeństwo witryny.

W tym celu użyjemy wtyczki o nazwie Limit przeładowanych prób logowania. To bezpłatne narzędzie, które pozwala ograniczyć próby logowania za pomocą kilku kliknięć.

Najpierw przejdź do Wtyczki> Dodaj nowy i zainstaluj wtyczkę. Po aktywacji zobaczysz ustawienia wtyczki w lewej kolumnie w obszarze Ustawienia . Otwórz go i przejdź do zakładki Ustawienia .

Przewiń w dół, a zobaczysz sekcję Ustawienia aplikacji . Tam będziesz mógł dostosować próby logowania, a także czas, w którym chcesz zablokować tego użytkownika. Oznacza to, że ich adres IP zostanie zablokowany i nie będą mogli uzyskać dostępu do strony logowania.

Po zmianie wartości zapisz zmiany i gotowe! Właśnie ograniczyłeś próby logowania i będziesz otrzymywać powiadomienia, gdy ktoś wprowadzi nieprawidłowe dane uwierzytelniające do konta.

Aby uzyskać bardziej szczegółowe wyjaśnienie na ten temat, zapoznaj się z naszym przewodnikiem dotyczącym dostosowywania strony logowania WordPress.

Wniosek

Podsumowując, biorąc pod uwagę liczbę cyberataków, które mają miejsce każdego dnia, bezpieczeństwo witryny nie jest już opcjonalne. Niezależnie od tego, czy prowadzisz witrynę członkowską, sklep eCommerce czy blog, musisz poświęcić wystarczająco dużo czasu i zwiększyć bezpieczeństwo swojej witryny.

W tym przewodniku pokazaliśmy Ci różne sposoby zmiany adresu URL strony logowania do WordPressa, aby poprawić bezpieczeństwo Twojej witryny. W ten sposób hakerzy będą mieli trudności ze znalezieniem Twojej strony administratora, a Ty unikniesz wielu ataków. Która metoda jest dla Ciebie najlepsza?

Jeśli nie masz umiejętności kodowania i chcesz czegoś szybko, WPS Hide Login to świetne rozwiązanie. Umożliwia łatwe zarządzanie adresem URL logowania i zmianę adresu URL za pomocą kilku kliknięć. Z drugiej strony, jeśli masz umiejętności kodowania, możesz edytować plik wp-login.php i zmienić adres URL logowania bez żadnych wtyczek.

Dodatkowo, jeśli chcesz wyświetlić formularz logowania na przyjaznym adresie URL, możesz użyć wtyczki Theme My Login. To kolejne bezpłatne narzędzie, którego możesz użyć do dostosowania strony logowania.

Na koniec zalecamy również zapoznanie się z naszym przewodnikiem, aby dostosować stronę logowania w WordPressie, aby jak najlepiej ją wykorzystać i chronić swoją witrynę. Jeśli masz problemy z logowaniem, zapoznaj się z naszym samouczkiem, aby dowiedzieć się, jak rozwiązać najczęstsze problemy z logowaniem.

Czy jesteś gotowy, aby zmienić swoją stronę logowania? Jakiej metody użyłeś? Daj nam znać w sekcji komentarzy poniżej.