Jak zmienić adres strony logowania w WordPress?

Większość użytkowników WordPressa nie zmienia domyślnego linku logowania do kokpitu i pozostawia go w formie: www.adresstrony.pl/wp-admin

Adres logowania można, a nawet powinno się zmienić. Może być to podyktowane chęcią nadania mu bardziej przyjaznej formy np. www.adresdomeny.pl/zaloguj

To szczególnie istotne, kiedy udostępniasz możliwość zakładania kont i logowania swoim czytelnikom.

Drugim – moim zdaniem ważniejszym – aspektem jest kwestia bezpieczeństwa WordPressa. Najpopularniejsze skrypty dokonujące ataków Brute Force wykorzystują właśnie ścieżkę /wp-admin. Każda próba wejścia na ten adres przez bota powoduje zużycie zasobów serwera i w konsekwencji jego przeciążenie. To natomiast skutkuje wyłączeniem strony.

Zmiana domyślnego adresu logowania na inny znacząco podniesie bezpieczeństwo.

Wtyczka Custom Login URL

Ten bardzo prosty w użyciu plugin pozwala na zmianę adresów związanych z rejestracją i logowaniem użytkowników. Jego ustawienia znajdziesz w Ustawienia -> Bezpośrednie odnośniki.

wordpress zmiana adresu logowania
Domyślne linki

Login URL – adres logowania

Registration URL – adres rejestracji użytkownika

Lost Password URL – adres odzyskania zapomnianego hasła

Logout URL – adres strony wylogowania

Istnieje również możliwość ustawienia przekierowań na adresy po zalogowaniu lub wylogowaniu:

Linki po zmianach

Login Redirect URL – przekierowanie po zalogowaniu

Logout Redirect URL – przekierowanie po wylogowaniu

Wtyczka tworzy również przekierowania. Jeżeli po zmianach linków wpiszesz domyślne adresy, np. /wp-admin zostaniesz przekierowany na już nowy link logowania, np. /logowanie.

Artykuł odpowiedział na twoje pytanie? Udostępnij go dalej:
Obrazek domyślny
dzialpomocy

5 komentarzy

  1. Owszem, wp-admin zostaje jako ścieżka kokpitu po zalogowaniu. Celem powyższego poradnika miało być poprawienie zabezpieczenia przed atakami brute force oraz kosmetyczna zmiana linku logowania na bardziej przyjazny i łatwiejszy do zapamiętania dla przeciętnego użytkownika.

  2. Musisz wczytać pliki strony i bazę danych z backupu. Jeśli sam nie potrafisz poproś o pomoc support Twojego hostingodawcy.

  3. Ma ktoś jakiś sprawdzony sposób jak wykonać to zabezpieczenie ale manualnie kodem? Ładowanie wtyczki, która sama w sobie może mieć dziurę to nie zbyt bezpieczna opcja

  4. Dziękuję za te wszystkie merytoryczne artykuły.

    Naprawdę kawał dobrej roboty. Wiedza zostanie dobrze spożytkowana hehe.
    Dzięki jeszcze raz.

Możliwość komentowania została wyłączona.