LH.pl · Dział pomocy
Większość użytkowników WordPressa nie zmienia domyślnego linku logowania do kokpitu i pozostawia go w formie: www.adresstrony.pl/wp-admin
Adres logowania można, a nawet powinno się zmienić. Może być to podyktowane chęcią nadania mu bardziej przyjaznej formy np. www.adresdomeny.pl/zaloguj
To szczególnie istotne, kiedy udostępniasz możliwość zakładania kont i logowania swoim czytelnikom.
Drugim – moim zdaniem ważniejszym – aspektem jest kwestia bezpieczeństwa WordPressa. Najpopularniejsze skrypty dokonujące ataków Brute Force wykorzystują właśnie ścieżkę /wp-admin. Każda próba wejścia na ten adres przez bota powoduje zużycie zasobów serwera i w konsekwencji jego przeciążenie. To natomiast skutkuje wyłączeniem strony.
Zmiana domyślnego adresu logowania na inny znacząco podniesie bezpieczeństwo.
Wtyczka Custom Login URL
Ten bardzo prosty w użyciu plugin pozwala na zmianę adresów związanych z rejestracją i logowaniem użytkowników. Jego ustawienia znajdziesz w Ustawienia -> Bezpośrednie odnośniki.

Login URL – adres logowania
Registration URL – adres rejestracji użytkownika
Lost Password URL – adres odzyskania zapomnianego hasła
Logout URL – adres strony wylogowania
Istnieje również możliwość ustawienia przekierowań na adresy po zalogowaniu lub wylogowaniu:

Login Redirect URL – przekierowanie po zalogowaniu
Logout Redirect URL – przekierowanie po wylogowaniu
Wtyczka tworzy również przekierowania. Jeżeli po zmianach linków wpiszesz domyślne adresy, np. /wp-admin zostaniesz przekierowany na już nowy link logowania, np. /logowanie.
Podobał Ci się artykuł? Zostaw opinię!
5 komentarzy
Możliwość komentowania została wyłączona.
Bez sensu skoro zmienia się tylko wp-login, a głupie wp-admin pozostaje bez zmian.
Owszem, wp-admin zostaje jako ścieżka kokpitu po zalogowaniu. Celem powyższego poradnika miało być poprawienie zabezpieczenia przed atakami brute force oraz kosmetyczna zmiana linku logowania na bardziej przyjazny i łatwiejszy do zapamiętania dla przeciętnego użytkownika.
Musisz wczytać pliki strony i bazę danych z backupu. Jeśli sam nie potrafisz poproś o pomoc support Twojego hostingodawcy.
Ma ktoś jakiś sprawdzony sposób jak wykonać to zabezpieczenie ale manualnie kodem? Ładowanie wtyczki, która sama w sobie może mieć dziurę to nie zbyt bezpieczna opcja
Dziękuję za te wszystkie merytoryczne artykuły.
Naprawdę kawał dobrej roboty. Wiedza zostanie dobrze spożytkowana hehe.
Dzięki jeszcze raz.