Jak zmienić adres logowania do panelu administracyjnego WordPressa?

  • Poziom trudności:

Po co zmieniać adres skoro zunifikowany adres każdego panelu WordPressa ułatwia pracę nad stroną również administratorom, którzy przejmują po kimś stronę, kto nie pozostawił po sobie żadnej dokumentacji. Może i szukanie adresu panelu administracyjnego pod /wp-admin/ albo /wp-login.php jest wygodne, jednak jeśli zależy Ci na bezpieczeństwie albo Twoja witryna padła ofiarą ataków hackerów, wtedy warto rozważyć zmianę domyślnego adresu.

iThemes Security

Jeśli zależy Ci na zabezpieczeniu Twojej strony, a nie tylko na zmianie panelu administracyjnego, koniecznie zainstaluj iThemes Security. Dzięki tej wtyczce poznasz słabe strony zabezpieczeń na Twojej stronie i będziesz mógł je od razu poprawić. Dodatkowo pozwoli Ci ona zmienić adres do panelu logowania. Aby to zrobić wejdź do części Security -> Settings i znajdź poniżej Hide Login Area.

hide-login-area

Po przejściu do odpowiedniej sekcji podzakładki Settings możesz zaznaczyć checkbox „Enable to hide backend feature” i tym samym uruchomić nowy adres dla Twojego panelu administracyjnego. Wpisując Login slug czyli nowy adres pamiętaj aby nie podawać nazwy „login”, „admin”, „dashboard” lub „wp-login.php”. Osobiście radziłbym również zrezygnować z nazwy „administrator” z której korzystają strony z systemem Joomla!

login-slug

Po zapisaniu wszystkich zmian dostaniesz na adres mailowy informację o zmianie i dla przypomnienia nowy adres panelu administracyjnego. Od tej pory próba wejścia przez twojadresinternetowy.pl/wp-admin/ skończy się przejściem na stronę 404.

Hide Login+

Jedna z najbardziej rozbudowanych wtyczek. Pozwala na tworzenie niestandardowych adresów URL dla logowania, wylogowania i adresu strony logowania. Obsługa jest prosta i nie powinna sprawić żadnych problemów.

hide-login-settings

HC Custom WP-Admin URL

Wtyczka będąca kompromisem pomiędzy bardziej zaawansowaną Hide Login+ a najprostszą, którą opiszę poniżej. Po instalacji trzeba się chwilę naszukać ustawień (nie ma żadnego przekierowania – a szkoda) ale znajdziesz je w części Ustawienia -> Bezpośrednie odnośniki na samym dole.

Przy jej pomocy możesz zmienić adres bazy kategorii, bazy tagu oraz logowania do panelu administracyjnego.

HC-Custom-WP-Admin-URL

Rename wp-login.php

Mała wtyczka pozwalająca na zmianę samego adresu panelu administracyjnego. Po jej uruchomieniu zostajemy przeniesieni do sekcji Ustawienia -> Bezpośrednie odnośniki gdzie na dole znajdziemy dodatkowe pole w którym wpisujemy nowy adres. Wejście przez /wp-admin/ powoduje wyświetlenie komunikatu: „You must log in to access the admin area.”

rename-wp-login

Nie tylko wtyczki

Pamiętaj, że nie musisz instalować wtyczki aby blokować dostęp do panelu logowania. Możesz zamiast tego stworzyć plik .htaccess, wgrać go do katalogu /wp-admin i wpisać w ostatniej linijce zamiast iksów Twój adres IP.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
 
order deny,allow
deny from all
allow from xx.xx.xxx.xx

Jeśli masz plik robots.txt to możesz dopisać do niego:

User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/
Disallow: /feed/

Nie ma to co prawda wpływu na dostępność Twojej strony dla osób, które mogą chcieć się dostać do niej, ale na pewno przeszkodzi robotom wchodzić do najważniejszych katalogów Twojej strony.

To wszystko. Prawda, że proste?

Powodzenia w zabezpieczaniu swojej witryny.

UDOSTĘPNIJ