Când cititorii noștri ne cer sfaturi despre cum să-și securizeze mai bine site-urile web, una dintre recomandările noastre de top este să schimbăm adresa URL a paginii lor de autentificare WordPress.
Această schimbare simplă face mai dificil pentru hackeri să obțină acces neautorizat la site-ul dvs., deoarece nu vor putea găsi pagina dvs. de autentificare la URL-ul pe care îl așteaptă.
În acest articol, vă vom ghida prin procesul de adăugare a unui URL de autentificare personalizat pe site-ul dvs. WordPress.
Vom explica fiecare pas clar, astfel încât să puteți urmări chiar dacă nu sunteți un expert tehnic.
De ce să adăugați un URL de autentificare personalizat în WordPress?
WordPress este cea mai populară platformă CMS și rulează peste 40% din site-urile web. Deoarece este atât de popular, este adesea o țintă pentru hackeri.
Ei folosesc „atacuri brute-force”, care este o metodă automată în care roboții încearcă în mod repetat să ghicească numele de utilizator și parola dvs. pentru a vă accesa tabloul de bord.
Roboții și hackerii care încearcă să acceseze site-ul dvs. cunosc URL-urile comune de autentificare, cum ar fi wp-admin și wp-login, și vor încerca să vă acceseze site-ul folosind aceste URL-uri mai întâi.
Prin schimbarea URL-ului paginii de autentificare WordPress, îmbunătățiți securitatea site-ului dvs. și faceți mai dificil pentru hackeri să acceseze site-ul dvs. WordPress.
Un alt motiv pentru a adăuga un link de login personalizat în WordPress este de a oferi o experiență mai bună utilizatorilor.
De exemplu, dacă aveți un site de membri, un URL personalizat precum yoursite.com/member-login arată mai profesional utilizatorilor dvs. decât implicitul yoursite.com/wp-login.php.
De asemenea, puteți personaliza designul paginii de login, astfel încât să se potrivească cu brandingul dvs. și cu tema WordPress existentă.
Este important să rețineți că această metodă, cunoscută sub numele de „securitate prin obscuritate”, este doar un strat de protecție. Funcționează cel mai bine atunci când utilizați și alte măsuri de securitate, cum ar fi parole puternice și autentificare în doi factori.
Acestea fiind spuse, haideți să vă arătăm cum să adăugați un URL personalizat de autentificare în WordPress în doar câțiva pași simpli.
Acoperim 2 metode în acest tutorial. Puteți folosi linkurile de mai jos pentru a sări la metoda aleasă de dumneavoastră:
- Metoda 1: Adaugă un URL de autentificare personalizat în WordPress folosind SeedProd
- Method 2: Add WordPress Login Page URL With a Free Plugin
- Frequently Asked Questions About Custom Login URLs
Metoda 1: Adaugă un URL de autentificare personalizat în WordPress folosind SeedProd
Cea mai simplă modalitate de a adăuga un URL de conectare personalizat în WordPress este prin utilizarea unui plugin WordPress. Acest lucru vă permite să schimbați pur și simplu URL-ul de conectare WordPress fără a edita fișierele de bază WordPress.
Recomandăm utilizarea pluginului SeedProd. Este cel mai bun constructor de pagini drag-and-drop pentru WordPress utilizat de peste 1 milion de site-uri. Cu acest plugin, puteți personaliza cu ușurință pagina de conectare SeedProd și puteți schimba URL-ul.
Îl puteți folosi pentru a crea o singură pagină personalizată sau pentru a vă proiecta întregul site web pentru un aspect consecvent și profesional. Pentru a afla mai multe, consultați recenzia noastră detaliată despre SeedProd.
Primul lucru pe care trebuie să-l faceți este să instalați și să activați pluginul. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.
Notă: Există o versiune gratuită a SeedProd, dar vom folosi versiunea premium pentru acest tutorial, deoarece are șabloanele de pagină de autentificare de care avem nevoie.
La activare, trebuie să accesați SeedProd » Setări și să introduceți cheia de licență a produsului.
Puteți găsi cheia licenței produsului dvs. în informațiile contului dvs. de pe site-ul SeedProd.
După aceea, navigați la SeedProd » Pagini de destinație și faceți clic pe butonul „Configurați o pagină de autentificare”.
Apoi, veți fi direcționat către un ecran care conține toate șabloanele paginii de autentificare.
Puteți alege unul dintre șabloanele profesionale predefinite sau puteți selecta șablonul „Gol” pentru a construi o pagină de autentificare de la zero.
Pentru acest tutorial, vom alege șablonul „Pagina de autentificare Geo”.
Pur și simplu treceți cu mouse-ul peste șablonul pe care doriți să îl utilizați și faceți clic pe pictograma de bifă.
Aceasta deschide o fereastră pop-up unde puteți denumi noua pagină de autentificare și introduce un URL personalizat pentru pagina de autentificare.
Apoi, faceți clic pe butonul „Salvează și începe editarea paginii”.
Acest lucru vă va duce la ecranul editorului de pagini.
Puteți personaliza fiecare element al paginii cu builder-ul drag-and-drop.
Partea stângă are blocuri și secțiuni pe care le puteți adăuga pe pagină, iar partea dreaptă arată o previzualizare în timp real a aspectului.
Când faceți clic pe orice element al paginii, va apărea un meniu pentru a-l personaliza în continuare.
Puteți personaliza pagina de autentificare oricât doriți, dar vom lăsa setările implicite pentru acest tutorial.
Pentru mai multe detalii despre toate opțiunile de personalizare, consultați ghidul nostru complet despre cum să creați o pagină de autentificare WordPress personalizată.
Apoi, trebuie să faceți clic pe săgeata de lângă caseta „Salvare” și să selectați „Publicare” din meniul derulant.
După ce publicați pagina, mai există un ultim pas.
Trebuie să îi spui WordPress să folosească această nouă pagină ca ecran de autentificare implicit. Acest lucru va face ca vechiul URL de autentificare să redirecționeze către cel nou.
Mai întâi, faceți clic pe opțiunea de meniu „Page Settings” din partea de sus a paginii.
Apoi, derulați în jos pe pagină până când vedeți opțiunea „Redirect the Default Login Page”. Pur și simplu faceți clic pe comutatorul „Enable” și veți vedea că devine portocaliu.
Acest lucru va redirecționa pagina de autentificare WordPress implicită către noua pagină pe care tocmai ați creat-o.
Nu uitați să faceți clic din nou pe butonul „Save” pentru a vă asigura că toate modificările dvs. sunt acum live.
Metoda 2: Adăugați URL-ul paginii de login WordPress cu un plugin gratuit
Vă recomandăm să utilizați pluginul SeedProd de mai sus, deoarece vă permite, de asemenea, să vă personalizați cu ușurință pagina de autentificare pentru a se potrivi designului site-ului dvs.
Cu toate acestea, unii utilizatori vor dori să păstreze pagina de autentificare WordPress implicită și să schimbe doar URL-ul paginii de autentificare.
Pentru a face acest lucru, puteți utiliza pluginul gratuit numit WPS Hide Login. Acest plugin vă permite pur și simplu să schimbați URL-ul de login fără a personaliza pagina.
Odată ce pluginul este instalat și activat, trebuie să configurați noua adresă URL. Navigați pur și simplu la Setări » WPS Hide Login.
Dacă nu îl vedeți acolo, atunci puteți găsi setările în partea de jos a paginii Setări » Generale.
Apoi, adăugați URL-ul noii pagini de autentificare în caseta „Login url”.
Puteți adăuga, de asemenea, o adresă URL de redirecționare în caseta „Redirection url”.
Acest lucru va redirecționa oamenii către o altă pagină de pe blogul dvs. WordPress atunci când încearcă să acceseze pagina implicită wp-login.php și nu sunt autentificați.
După aceea, apasă pe ‘Salvează modificările’.
Sfat Pro: După ce salvați noul URL de login, asigurați-vă că îl marcați imediat. Dacă uitați noul URL, ați putea fi blocat din zona de administrare WordPress.
Acum, toți vizitatorii vor fi trimiși automat la noul dvs. URL al paginii de autentificare.
Tutorial video
Dacă nu sunteți un fan al instrucțiunilor scrise, atunci puteți viziona tutorialul nostru video despre cum să adăugați un URL de autentificare personalizat în WordPress:
Întrebări frecvente despre URL-uri personalizate de autentificare
După ce am ajutat mii de utilizatori să-și securizeze site-urile, am răspuns la multe întrebări despre paginile de autentificare personalizate. Iată răspunsurile la unele dintre cele mai frecvente.
Ce se întâmplă dacă uit URL-ul meu personalizat de autentificare?
Dacă uitați noua adresă URL de autentificare, puteți rămâne blocat în afara zonei de administrare WordPress. Cel mai simplu mod de a recăpăta accesul este să dezactivați plugin-ul care a modificat adresa URL. Puteți face acest lucru conectându-vă la contul dvs. de găzduire WordPress folosind un client FTP sau un manager de fișiere.
Pentru instrucțiuni detaliate, consultați tutorialul nostru despre cum să dezactivați ușor plugin-urile WordPress.
Va afecta schimbarea URL-ului de autentificare utilizatorii mei?
Da, dacă ai un site de membru sau permiți înregistrarea utilizatorilor, va trebui să îți informezi utilizatorii despre noua adresă de autentificare. Ar trebui să trimiți un e-mail tuturor utilizatorilor înregistrați cu un link către noua pagină.
Este suficientă schimbarea adresei URL de autentificare pentru a-mi securiza site-ul web?
Schimbarea adresei URL de autentificare este o măsură de securitate excelentă, dar ar trebui să facă parte dintr-o strategie mai largă. Vă protejează de atacurile brute-force de bază, dar nu este o soluție completă de la sine.
De asemenea, recomandăm cu tărie utilizarea de parole puternice, adăugarea autentificării în doi pași și limitarea încercărilor de autentificare pentru a-ți proteja complet site-ul.
Pot să-mi schimb URL-ul de autentificare WordPress înapoi la cel implicit?
Da, puteți reveni cu ușurință la URL-ul de autentificare implicit. Pur și simplu accesați pagina de setări a pluginului și dezactivați funcția de redirecționare a paginii de autentificare sau dezactivați complet pluginul.
Ghiduri experte pentru protejarea paginii de autentificare WordPress
Acum că știți cum să adăugați un URL personalizat de autentificare în WordPress, s-ar putea să doriți să vedeți alte ghiduri legate de protejarea paginii de autentificare WordPress:
- Cum să creați o pagină de autentificare WordPress personalizată (Ghidul suprem)
- Cum și de ce ar trebui să limitați încercările de autentificare în WordPress
- Ghid pentru începători: Cum să găsești URL-ul de conectare la WordPress
- Cum să adăugați CAPTCHA în formularul de conectare și înregistrare WordPress
- Cum să adăugați întrebări de securitate pe ecranul de autentificare WordPress
- Cele mai bune pluginuri pentru pagina de login WordPress (sigure și personalizabile)
- Cum să protejați cu parolă directorul de administrare WordPress (wp-admin)
- Cum să adăugați autentificare socială la WordPress (Modul ușor)
- Cum să adaugi autentificare OAuth în WordPress (Pas cu Pas)
Sperăm că acest articol v-a ajutat să învățați cum să adăugați un URL personalizat de autentificare în WordPress. De asemenea, poate doriți să consultați ghidul nostru despre cum să adăugați autentificare cu doi factori în WordPress și selecția noastră de experți a celor mai bune plugin-uri pentru pagina de autentificare WordPress.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Olaf
Unul dintre pașii de securitate pe care îi fac pe aproape fiecare site web. Pe lângă activarea autentificării în doi pași, atunci când este posibil, schimbarea URL-ului este o apărare de bază excelentă împotriva atacurilor de tip brute-force. Metoda care folosește SeedProd pare interesantă. Personal, m-am obișnuit cu pluginul WPS Hide, deoarece rar folosesc page buildere. Acest plugin nu m-a dezamăgit niciodată, este întotdeauna complet compatibil cu site-ul, are un dezvoltator grozav în spate și actualizări frecvente. Mă bazez pe acest plugin de mai mulți ani. Este excelent și mă bucur că este menționat în articol ca una dintre opțiuni.
Samuel
Uau! Mulțumesc pentru acest articol. Îmi place că adresa URL personalizată de autentificare ajută la îmbunătățirea securității WordPress, deoarece schimbă adresa URL implicită cu una nouă, făcând dificilă intrarea hackerilor și cred că ajută și la consolidarea mărcii dvs., deoarece SeedProd oferă posibilitatea de a personaliza pagina. În general, acesta este un articol ușor de urmărit. Treabă bună. Mulțumesc mult
Dennis Muthomi
Un lucru pe care l-am găsit deosebit de rezonant a fost explicația despre de ce schimbarea URL-ului de autentificare este importantă pentru securitate. Este o modalitate simplă, dar eficientă, de a descuraja potențialii hackeri, mai ales atunci când este combinată cu alte măsuri de securitate.
Am implementat URL-uri personalizate de autentificare pe mai multe site-uri ale clienților și am constatat că este o primă linie de apărare excelentă.
Jiří Vaněk
Exact. Este o măsură preventivă foarte eficientă împotriva atacurilor brute-force, deoarece dacă atacatorul nu cunoaște adresa URL de administrare, nici măcar nu poate iniția un atac brute-force. Folosesc o adresă URL modificată și aș recomanda, de asemenea, activarea autentificării cu doi factori. Dacă aveți o parolă puternică și un nume de utilizator unic, este practic imposibil să ocoliți acest firewall, ca să spunem așa, cu brute-force sau alte metode.
Dennis Muthomi
Punctul tău despre oprirea atacurilor înainte ca acestea să înceapă a prins la mine. Este super inteligent – dacă atacatorii nu-ți pot găsi pagina de autentificare în primul rând, toți acei boți automați sunt practic inutili.
Modul în care ai explicat cum lucrează împreună straturile de securitate adecvate este la țintă. Când ai toate aceste măsuri de securitate diferite care lucrează împreună, este practic imposibil pentru atacatori să treacă. Asta face ca această abordare să fie atât de eficientă.
Îți apreciez cu adevărat răspunsul cu aceste perspective.
Gerard
Pluginul la care vă referiți nu a mai fost actualizat de peste 2 ani. S-ar putea să doriți să vă actualizați postarea.
Ashfaq
există o problemă cu aceste pluginuri.
dacă introducem doar LOGIN în loc de wp-admin sau orice altceva, suntem redirecționați la pagina de autentificare a tabloului de bord
PseudoGeek
M-am săturat să primesc sute de încercări de autentificare prin forță brută pe zi din toată lumea. WordFence le-a blocat, dar m-am săturat de bombardamentul constant de notificări despre încercările blocate. Am instalat un plugin diferit decât cel pe care îl recomandați – WPS Hide Login – pe toate site-urile mele și am schimbat locația de autentificare din implicitul plugin-ului la ceva ce am inventat eu. Acum primesc ZERO încercări de autentificare prin forță brută, deoarece tipii răi nu mai pot găsi wp-admin – pur și simplu afișează o eroare 404 page not found. Vă rog să-mi spuneți de ce credeți că acest lucru nu îmbunătățește securitatea site-urilor mele!
Syams
Dragă, cum să fac așa o conectare?
Suport WPBeginner
Consultați tutorialul nostru despre cum să vă protejați cu parolă directorul de administrare WordPress wp-admin
Admin
Rod Salm
Acest lucru este încorporat într-un alt plugin pe care îl ador, iThemes Security (cunoscut anterior ca Better WP Security). Acesta oferă această funcționalitate și multe alte caracteristici de securitate ușor de implementat pentru instalarea dvs. WP.
Rod Salm
jusTravis
URL-ul personalizat de autentificare este unul dintre motivele principale pentru care am folosit iThemes Security, dar am trecut la WP All-In-One Security deoarece oferă și un honeypot pe pagina de autentificare.
Dan Wheeler
Multe dintre postările dvs. recomandă pluginuri care sunt depășite. Login Lockdown are peste un an. Ar trebui să vă limitați recomandările la pluginuri care au fost testate și actualizate recent. Cititorii care vă urmează instrucțiunile pot obține rezultate nedorite urmând recomandările dvs.
Suport WPBeginner
Vă rugăm să consultați articolul nostru, Ar trebui să instalați plugin-uri care nu au fost testate cu versiunea dvs. de WordPress. Testăm toate plugin-urile pe care le recomandăm și actualizăm periodic articolele vechi pentru a înlocui plugin-urile expirate cu altele noi și mai bune. De asemenea, ne bazăm pe utilizatorii noștri pentru a ne alerta atunci când un plugin pe care l-am recomandat a expirat sau nu mai este disponibil.
Admin
Shantanu Patil
Domnule, primesc o eroare la temă. Am instalat tema ColorMag și pe pagina principală imaginile postărilor nu apar pe linkul blogului meu.
Suport WPBeginner
Încercați să dezactivați toate plugin-urile WordPress, apoi verificați dacă acest lucru vă rezolvă problema. Dacă da, atunci înseamnă că un plugin cauzează problema. Activați fiecare plugin pe rând și testați site-ul dvs. după activarea fiecărui plugin până când găsiți vinovatul. Dacă plugin-urile nu sunt problema, atunci poate doriți să consultați ghidul nostru despre rezolvarea problemelor comune legate de imagini în WordPress.
Admin
Lars B
Aș dori să știu mai multe despre asta....
„…. un URL personalizat pentru autentificarea WordPress îi va ajuta să-și îmbunătățească securitatea site-ului web, nu este deloc adevărat.
Schimbarea URL-ului implicit de autentificare nu îți îmbunătățește deloc securitatea. Este doar o chestiune de preferință personală, atât.
Ați putea, vă rog, să explicați acest lucru în detaliu?
Dacă URL-ul de autentificare al site-ului este strict pentru proprietar și administrator – și, prin urmare, nu există link-uri publice către autentificarea personalizată – Nu ar fi o îmbunătățire a securității un URL personalizat pentru autentificare în acest caz?
Suport WPBeginner
Accesarea directorului /wp-admin/ va redirecționa utilizatorii către URL-ul personalizat de autentificare.
Admin
Lars B
Folosesc iThemeSecurity …. și schimb URL-ul de login într-unul personalizat …. dacă cineva încearcă să găsească /wp-admin, va găsi pagina „Pagina nu a fost găsită”.
.... sau există o modalitate de a ocoli acest lucru de care nu sunt conștient??
Dave
Dacă încercați să accesați wp-admin și vă oferă URL-ul personalizat, plugin-ul nu face o treabă foarte bună în a ascunde URL-ul. Plugin-uri precum iThemes Security, așa cum a menționat Lars, și Rename WP-Login vor afișa un mesaj de eroare dacă încercați să accesați zona de administrare sau URL-ul de autentificare implicit în orice mod care nu este cel personalizat.
Ajută la securitate, deoarece atacatorul nu poate găsi formularul pentru a-l ataca.