Доброго времени суток. В прошлой статье «Как изменить URL административной панели WordPress» мы изменили адрес для админ панели WordPress. Но это нас не защитит от брутфорс атаки (атаки подбора логина и пароля), т.к. страница авторизации у нас осталась стандартной. Давайте изменим адрес для авторизации (wp-login) без использования сторонних плагинов.

За страницу авторизации в  WordPress отвечает файл wp-login.php, который находится в корне нашего сайта. Для того что бы изменить URL для авторизации в WordPress необходимо сделать три шага:

1. Шаг. Переименовать файл wp-login.php. Например, мы хотим, чтобы URL авторизации был asdfg. Тогда файл wp-login.php переименовываем в asdfg.php
2. Шаг. Открываем только, что переименованный файл и заменяем везде wp-login.php на <новое имя файла>. В нашем случаем заменяем wp-login.php на php
3. Шаг. В файле general-template.php, который находится в папке wp-includes, заменить wp-login.php на <новое имя файла>. В нашем случаем заменяем wp-login.php на php

Вот и все, проверяем.

Давайте зайдем на страницу авторизации WordPress. В моем случае http://wp.loc/asdfg.php

Отлично. Давайте еще проверим редирект, когда мы пытаемся зайти в админ панель не авторизованным пользователем, нас перекидывает на страницу авторизации. В моем случае  http://wp.loc/wp-admin

Отлично, и редирект работает.

Мы с вами изменили URL страницы авторизации в WordPress.

Плюсы данного метода: мы не загружаем наш WordPress дополнительным плагином.

Минусы данного метода: при обновлении WordPress страница авторизации станет стандартной.

В следующей статье мы рассмотрим один плагин, который делает все то же самое, что мы сделали в этой статье и что мы сделали в «Как изменить URL административной панели WordPress». Так, что не пропускайте выхода новых статей, подписавшись  VK , Facebook, Twitter

И в дополнении видео к данной статье: