Domyślny adres URL do logowania w WordPress znajduje się pod adresem “/wp-login.php
“. Ten domyślny adres logowania jest bardzo wygodny, ale są sytuacje, kiedy lepiej go zmienić.
Głównym powodem chęci zmiany domyślnego adresu URL logowania na twojej stronie WordPress jest kwestia bezpieczeństwa. Po pierwsze, ujawnia ono fakt, że korzystasz z WordPressa (chociaż hakerzy/boty mogą poznać ten fakt również za pomocą innych metod, to jednak nadal ułatwiamy im zadanie.). Kiedy hakerzy dowiedzą się, że twoja strona działa na WordPressie i znają powszechne luki w zabezpieczeniach WP i jego wtyczkach, twoja instalacja staje się łatwym celem.
Po drugie, domyślną nazwą administratora jest “admin”. Niewielu początkujących administratorów stron WordPress decyduje się ją zmienić. A hakerzy o tym wiedzą. Jedyną rzeczą, jaką pozostaje do odkrycia, to twoje hasło. To nie jest łatwe, szczególnie jeśli wybrałeś trudniejsze do odgadnięcia hasło, ale pomyśl o obciążeniu na twoim serwerze, gdy hakerzy próbują odgadnąć twoje hasło za pomocą metody brute force.
Jak zmienić domyślny adres URL logowania w WordPress ?
Zanim przystąpimy do zmiany domyślnego adresu URL logowania zalecam wykonać kopię zapasową naszego bloga. Zmiana domyślnego adresu logowania zazwyczaj przebiega bezproblemowo, ale jeśli pojawią się problemy z kompatybilnością i innymi kwestiami, bez kopii zapasowej możemy naprawdę wiele stracić. Dlatego zrób kopię zapasową swojej strony, zanim przystąpisz do dalszych działań.
Teraz, gdy mamy już gotową kopię zapasową, możesz pobrać i zainstalować wtyczkę WPS Hide Login.
Teraz przechodzimy do Ustawienia > Ogólne i “zjeżdżamy” na sam dół, do ustawień wtyczki:
I w polu login URL podajemy nowy adres URL, pok którym będziemy mieć swoją stronę logowania.
Moje przykłady:
- /login/
- /logowanie/
- /logon/
- /wplogin
- /loginwp
Oczywiście, czym dziwniejszy adres URL sobie ustawimy, tym lepiej gdyż bot (crawler) który skanuje naszą stronę nie będzie w stanie trafić w domyślny adres URL logowania, i prawdopodobnie “poleci” dalej.
Zanim wylogujesz się z panelu administracyjnego, nie zapomnij zapisać gdzieś zmienionego adresów URL, ponieważ nawet Google nie będzie w stanie ci pomóc, jeśli je zapomnisz!
Po zakończeniu tych kroków kliknij “Zapisz zmiany” i przetestuj nowe adresy URL.
To prawdopodobnie najprostszy sposób na zmianę domyślnego adresu URL logowania. Nie wymaga to żadnego kodowania ani ingerencji w pliki instalacyjne. Istnieją również inne wtyczki, takie jak Change WP Admin Login lub Hide login page, które możesz użyć, więc jeśli z jakiegoś powodu nie podoba ci się wtyczka, którą proponuję to ten sam efekt możesz uzyskać również innym rozszerzeniem.
Dziękuję za uwagę.