Как изменить адрес авторизации (wp-login) в WordPress (+видео)
Доброго времени суток. В прошлой статье «Как изменить URL административной панели WordPress» мы изменили адрес для админ панели WordPress. Но это нас не защитит от брутфорс атаки (атаки подбора логина и пароля), т.к. страница авторизации у нас осталась стандартной. Давайте изменим адрес для авторизации (wp-login) без использования сторонних плагинов.
За страницу авторизации в WordPress отвечает файл wp-login.php, который находится в корне нашего сайта. Для того что бы изменить URL для авторизации в WordPress необходимо сделать три шага:
- Шаг. Переименовать файл wp-login.php. Например, мы хотим, чтобы URL авторизации был asdfg. Тогда файл wp-login.php переименовываем в asdfg.php
- Шаг. Открываем только, что переименованный файл и заменяем везде wp-login.php на <новое имя файла>. В нашем случаем заменяем wp-login.php на php
- Шаг. В файле general-template.php, который находится в папке wp-includes, заменить wp-login.php на <новое имя файла>. В нашем случаем заменяем wp-login.php на php
Вот и все, проверяем.
Давайте зайдем на страницу авторизации WordPress. В моем случае http://wp.loc/asdfg.php
Отлично. Давайте еще проверим редирект, когда мы пытаемся зайти в админ панель не авторизованным пользователем, нас перекидывает на страницу авторизации. В моем случае http://wp.loc/wp-admin
Отлично, и редирект работает.
Мы с вами изменили URL страницы авторизации в WordPress.
Плюсы данного метода: мы не загружаем наш WordPress дополнительным плагином.
Минусы данного метода: при обновлении WordPress страница авторизации станет стандартной.
В следующей статье мы рассмотрим один плагин, который делает все то же самое, что мы сделали в этой статье и что мы сделали в «Как изменить URL административной панели WordPress». Так, что не пропускайте выхода новых статей, подписавшись VK , Facebook, Twitter
И в дополнении видео к данной статье: