Jak zmienić adres logowania do panelu administracyjnego WordPressa?
- Poziom trudności:
Pomogłem rozwiązać Twój problem? Wspieraj moje działania bym pisał więcej:
Po co zmieniać adres skoro zunifikowany adres każdego panelu WordPressa ułatwia pracę nad stroną również administratorom, którzy przejmują po kimś stronę, kto nie pozostawił po sobie żadnej dokumentacji. Może i szukanie adresu panelu administracyjnego pod /wp-admin/ albo /wp-login.php jest wygodne, jednak jeśli zależy Ci na bezpieczeństwie albo Twoja witryna padła ofiarą ataków hackerów, wtedy warto rozważyć zmianę domyślnego adresu.
iThemes Security
Jeśli zależy Ci na zabezpieczeniu Twojej strony, a nie tylko na zmianie panelu administracyjnego, koniecznie zainstaluj iThemes Security. Dzięki tej wtyczce poznasz słabe strony zabezpieczeń na Twojej stronie i będziesz mógł je od razu poprawić. Dodatkowo pozwoli Ci ona zmienić adres do panelu logowania. Aby to zrobić wejdź do części Security -> Settings i znajdź poniżej Hide Login Area.
Po przejściu do odpowiedniej sekcji podzakładki Settings możesz zaznaczyć checkbox „Enable to hide backend feature” i tym samym uruchomić nowy adres dla Twojego panelu administracyjnego. Wpisując Login slug czyli nowy adres pamiętaj aby nie podawać nazwy „login”, „admin”, „dashboard” lub „wp-login.php”. Osobiście radziłbym również zrezygnować z nazwy „administrator” z której korzystają strony z systemem Joomla!
Po zapisaniu wszystkich zmian dostaniesz na adres mailowy informację o zmianie i dla przypomnienia nowy adres panelu administracyjnego. Od tej pory próba wejścia przez twojadresinternetowy.pl/wp-admin/ skończy się przejściem na stronę 404.
Hide Login+
Jedna z najbardziej rozbudowanych wtyczek. Pozwala na tworzenie niestandardowych adresów URL dla logowania, wylogowania i adresu strony logowania. Obsługa jest prosta i nie powinna sprawić żadnych problemów.
HC Custom WP-Admin URL
Wtyczka będąca kompromisem pomiędzy bardziej zaawansowaną Hide Login+ a najprostszą, którą opiszę poniżej. Po instalacji trzeba się chwilę naszukać ustawień (nie ma żadnego przekierowania – a szkoda) ale znajdziesz je w części Ustawienia -> Bezpośrednie odnośniki na samym dole.
Przy jej pomocy możesz zmienić adres bazy kategorii, bazy tagu oraz logowania do panelu administracyjnego.
Rename wp-login.php
Mała wtyczka pozwalająca na zmianę samego adresu panelu administracyjnego. Po jej uruchomieniu zostajemy przeniesieni do sekcji Ustawienia -> Bezpośrednie odnośniki gdzie na dole znajdziemy dodatkowe pole w którym wpisujemy nowy adres. Wejście przez /wp-admin/ powoduje wyświetlenie komunikatu: „You must log in to access the admin area.”
Nie tylko wtyczki
Pamiętaj, że nie musisz instalować wtyczki aby blokować dostęp do panelu logowania. Możesz zamiast tego stworzyć plik .htaccess, wgrać go do katalogu /wp-admin i wpisać w ostatniej linijce zamiast iksów Twój adres IP.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic order deny,allow deny from all allow from xx.xx.xxx.xx
Jeśli masz plik robots.txt to możesz dopisać do niego:
User-agent: * Disallow: /wp-admin/ Disallow: /wp-includes/ Disallow: /wp-content/ Disallow: /feed/
Nie ma to co prawda wpływu na dostępność Twojej strony dla osób, które mogą chcieć się dostać do niej, ale na pewno przeszkodzi robotom wchodzić do najważniejszych katalogów Twojej strony.
To wszystko. Prawda, że proste?
Powodzenia w zabezpieczaniu swojej witryny.
Pomogłem rozwiązać Twój problem? Wspieraj moje działania bym pisał więcej:
Komentarze — Napisz pierwszy komentarz
Czy powyższe wskazówki były skuteczne? Jeśli tak, podziel się swoimi spostrzeżeniami w komentarzu. Gdybyś chciał się podzielić ze mną skrawkiem kodu aby uzupełnić minikurs to skorzystaj z portalu pastebin.com i wyślij linka do kodu. Instrukcje jak to zrobić znajdziesz tutaj.