Zabezpiecz swoją stronę: Zmień adres URL strony logowania WordPress w prosty sposób
Objaśnienie
Zmiana adresu URL logowania w WordPressie może pomóc w zwiększeniu bezpieczeństwa Twojej witryny, czyniąc go mniej przewidywalnym dla potencjalnych intruzów. Oto prosty sposób, aby to zrobić, używając odrobiny kodu.
Przekierowanie domyślnego adresu URL logowania:
- Kod łączy się z procesem inicjalizacji WordPressa, aby sprawdzić, czy ktoś próbuje uzyskać dostęp do domyślnej strony logowania (wp-login.php).
- Jeśli tak, przekierowuje go na nowy adres URL według Twojego wyboru, na przykład /custom-login-url.
Obsługa niestandardowego adresu URL logowania:
- Kiedy ktoś odwiedza Twój nowy adres URL logowania, kod zapewnia, że strona logowania WordPressa jest poprawnie załadowana.
Blokowanie bezpośredniego dostępu do wp-login.php:
- Aby zapobiec dostępowi do starej strony logowania, kod przekierowuje wszelkie żądania dotyczące wp-login.php z powrotem na stronę główną Twojej witryny.
Aktualizacja adresu URL logowania:
- Kod aktualizuje również adres URL logowania używany w całym WordPressie, zapewniając, że wszelkie linki lub przekierowania wskazują na Twój nowy niestandardowy adres URL logowania.
Pamiętaj, że po wprowadzeniu tej zmiany będziesz musiał używać nowego adresu URL, aby zalogować się do swojej witryny WordPress. To podejście nie wymaga wtyczki, ale jeśli nie czujesz się komfortowo z kodem, dostępne są wtyczki, które mogą osiągnąć ten sam rezultat za pomocą kilku kliknięć.
Kod
<?php
// Hook into 'init' to change the login URL
add_action('init', 'wp_dudecom_change_login_url');
function wp_dudecom_change_login_url() {
// Check if the current request is for the login page
if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false) {
// Redirect to the new login URL
wp_redirect(home_url('/custom-login-url'));
exit;
}
}
// Hook into 'login_init' to handle the custom login URL
add_action('login_init', 'wp_dudecom_handle_custom_login_url');
function wp_dudecom_handle_custom_login_url() {
// Check if the current request is for the custom login URL
if (strpos($_SERVER['REQUEST_URI'], 'custom-login-url') !== false) {
// Load the WordPress login page
require_once ABSPATH . 'wp-login.php';
exit;
}
}
// Hook into 'template_redirect' to prevent access to wp-login.php
add_action('template_redirect', 'wp_dudecom_prevent_wp_login_access');
function wp_dudecom_prevent_wp_login_access() {
// Check if the current request is for wp-login.php
if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false) {
// Redirect to the home page
wp_redirect(home_url());
exit;
}
}
// Hook into 'login_url' filter to change the login URL
add_filter('login_url', 'wp_dudecom_custom_login_url', 10, 3);
function wp_dudecom_custom_login_url($login_url, $redirect, $force_reauth) {
// Return the custom login URL
return home_url('/custom-login-url');
}
?>Instrukcja
Lokalizacja pliku: Dodaj kod do pliku functions.php swojego motywu lub do pliku niestandardowej wtyczki.
Wymagania wstępne:
- Upewnij się, że masz dostęp do plików swojej witryny WordPress za pomocą FTP lub menedżera plików.
- Wykonaj kopię zapasową swojej witryny przed wprowadzeniem zmian w kodzie.
Kroki wdrożenia:
- Otwórz plik
functions.phpswojego motywu WordPress lub utwórz nowy plik niestandardowej wtyczki. - Skopiuj i wklej podany kod do pliku.
- Zamień
/custom-login-urlna swój pożądany niestandardowy adres URL logowania. - Zapisz zmiany w pliku.
- Przetestuj nowy adres URL logowania, przechodząc do
http://twojastrona.com/custom-login-url. - Upewnij się, że stary adres URL logowania
wp-login.phpprzekierowuje na stronę główną.
Uwaga: Po wprowadzeniu tej zmiany pamiętaj, aby używać nowego niestandardowego adresu URL logowania, aby uzyskać dostęp do obszaru administracyjnego WordPress.
Jeśli potrzebujesz pomocy przy tym wdrożeniu lub wymagasz bardziej zaawansowanej funkcjonalności, rozważ skontaktowanie się z wp-dude.com w celu uzyskania fachowej pomocy.