Când cititorii noștri ne cer sfaturi despre cum să-și securizeze mai bine site-urile web, una dintre recomandările noastre de top este să schimbăm adresa URL a paginii lor de autentificare WordPress.
Această schimbare simplă face mai dificil pentru hackeri să obțină acces neautorizat la site-ul dvs., deoarece nu vor putea găsi pagina dvs. de autentificare la URL-ul pe care îl așteaptă.
În acest articol, vă vom ghida prin procesul de adăugare a unui URL de autentificare personalizat pe site-ul dvs. WordPress.
Vom explica fiecare pas clar, astfel încât să puteți urmări chiar dacă nu sunteți un expert tehnic.
💡Răspuns rapid: Cum să adăugați un URL de autentificare personalizat în WordPress
Iată cele mai ușoare 2 moduri de a adăuga un URL de autentificare personalizat în WordPress:
- Metoda 1: Folosiți SeedProd – Cel mai bun dacă doriți să creați o pagină de autentificare complet personalizată și un URL de autentificare marcat, folosind un constructor drag-and-drop.
- Metoda 2: Folosiți WPS Hide Login – Cel mai bun dacă doriți să schimbați rapid URL-ul de autentificare implicit WordPress, fără a personaliza designul paginii de autentificare.
De ce să adăugați un URL de autentificare personalizat în WordPress?
Un URL de autentificare personalizat ajută la protejarea site-ului dvs. WordPress și creează o experiență de autentificare mai profesională pentru utilizatori.
În mod implicit, WordPress folosește URL-uri comune pentru pagina de autentificare, cum ar fi wp-login.php și wp-admin. Deoarece aceste URL-uri sunt cunoscute pe scară largă, roboții și hackerii le vizează adesea atunci când încearcă să pătrundă pe site-uri web.
Iată câteva motive pentru care mulți proprietari de site-uri schimbă URL-ul implicit de autentificare:
- Îmbunătățiți securitatea: Schimbarea URL-ului de autentificare face mai dificil pentru roboți să vă găsească pagina de autentificare și să încerce atacuri de tip brute force.
- Reduceți atacurile automate: Hackerii încearcă de obicei mai întâi URL-urile comune de autentificare, deci ascunderea lor poate ajuta la limitarea încercărilor de autentificare nedorite.
- Creați un link de autentificare marcat: Un URL personalizat precum
yoursite.com/member-loginarată mai profesional decât implicitulyoursite.com/wp-login.php. - Experiență mai bună pentru utilizatori: Linkurile de autentificare marcate sunt mai ușor de reținut pentru membri, studenți sau colaboratori.
- Personalizați designul paginii de autentificare: Puteți stiliza pagina de autentificare pentru a se potrivi temei și brandingului dvs. WordPress.
Acestea fiind spuse, schimbarea URL-ului de autentificare ar trebui să fie doar o parte a strategiei dvs. de securitate. Funcționează cel mai bine atunci când este combinată cu alte măsuri, cum ar fi parolele puternice și autentificarea cu doi factori.
Acum, să vedem cum să adăugați un URL de autentificare personalizat în WordPress.
Ce metodă ar trebui să alegi?
Înainte de a intra în tutorial, iată o comparație a celor 2 metode recomandate pentru a vă ajuta să luați decizia corectă:
| Caracteristică | SeedProd | WPS Hide Login |
|---|---|---|
| Funcție principală | Constructor de pagini de autentificare personalizate și schimbător de URL | Schimbă doar URL-ul de autentificare |
| Personalizare | Opțiuni extinse de design drag-and-drop | Niciuna (folosește designul implicit al paginii de autentificare WordPress) |
| Cost | Premium (versiunea gratuită disponibilă cu funcționalități limitate) | Gratuit |
| Cel mai bun pentru | Utilizatori care doresc o experiență de autentificare complet marcată și personalizată. | Utilizatori care au nevoie doar să schimbe URL-ul de autentificare fără a modifica designul paginii. |
Puteți folosi linkurile de mai jos pentru a sări la metoda aleasă de dumneavoastră:
Metoda 1: Adaugă un URL de autentificare personalizat în WordPress folosind SeedProd
Cea mai simplă modalitate de a adăuga un URL de conectare personalizat în WordPress este prin utilizarea unui plugin WordPress. Acest lucru vă permite să schimbați pur și simplu URL-ul de conectare WordPress fără a edita fișierele de bază WordPress.
Recomandăm utilizarea pluginului SeedProd. Este cel mai bun constructor de pagini WordPress drag-and-drop folosit de peste 1 milion de site-uri. Cu acest plugin, puteți personaliza cu ușurință pagina dvs. de autentificare WordPress și îi puteți schimba URL-ul.
Îl puteți folosi pentru a crea o singură pagină personalizată sau pentru a vă proiecta întregul site web pentru un aspect consecvent și profesional. Pentru a afla mai multe, consultați recenzia noastră detaliată despre SeedProd.
Pasul 1: Instalați și activați SeedProd
Primul lucru pe care trebuie să-l faci este să instalezi și să activezi pluginul. Pentru mai multe detalii, vezi ghidul nostru pas cu pas despre cum să instalezi un plugin WordPress.
Notă: Există o versiune gratuită a SeedProd, dar vom folosi versiunea premium pentru acest tutorial, deoarece are șabloanele de pagină de autentificare de care avem nevoie.
La activare, trebuie să accesați SeedProd » Setări și să introduceți cheia de licență a produsului.
Puteți găsi cheia licenței produsului dvs. în informațiile contului dvs. de pe site-ul SeedProd.
Pasul 2: Configurați o nouă pagină de autentificare
După aceea, navigați la SeedProd » Pagini de destinație și faceți clic pe butonul „Configurați o pagină de autentificare”.
Apoi, veți fi direcționat către un ecran care conține toate șabloanele paginii de autentificare.
Puteți alege unul dintre șabloanele profesionale predefinite sau puteți selecta șablonul „Gol” pentru a construi o pagină de autentificare de la zero.
Pentru acest tutorial, vom alege șablonul „Pagina de autentificare Geo”.
Pur și simplu treceți cu mouse-ul peste șablonul pe care doriți să îl utilizați și faceți clic pe pictograma de bifă.
Aceasta deschide o fereastră pop-up unde puteți denumi noua pagină de autentificare și introduce un URL personalizat pentru pagina de autentificare.
Apoi, faceți clic pe butonul „Salvează și începe editarea paginii”.
Acest lucru vă va duce la ecranul editorului de pagini.
Pasul 3: Personalizați designul paginii de autentificare
Puteți personaliza fiecare element al paginii cu builder-ul drag-and-drop.
Partea stângă are blocuri și secțiuni pe care le puteți adăuga pe pagină, iar partea dreaptă arată o previzualizare în timp real a aspectului.
Când faceți clic pe orice element al paginii, va apărea un meniu pentru a-l personaliza în continuare.
Puteți personaliza pagina de autentificare oricât doriți, dar vom lăsa setările implicite pentru acest tutorial.
Pentru mai multe detalii despre toate opțiunile de personalizare, consultați ghidul nostru complet despre cum să creați o pagină de conectare personalizată WordPress.
Pasul 4: Publicați pagina dvs. de conectare personalizată
Apoi, trebuie să faceți clic pe săgeata de lângă caseta „Salvare” și să selectați „Publicare” din meniul derulant.
După ce publicați pagina, mai există un ultim pas.
Trebuie să îi spui WordPress să folosească această nouă pagină ca ecran de autentificare implicit. Acest lucru va face ca vechiul URL de autentificare să redirecționeze către cel nou.
Mai întâi, faceți clic pe opțiunea de meniu „Page Settings” din partea de sus a paginii.
Apoi, derulați în jos pe pagină până când vedeți opțiunea „Redirect the Default Login Page”. Pur și simplu faceți clic pe comutatorul „Enable” și veți vedea că devine portocaliu.
Acest lucru va redirecționa pagina de autentificare WordPress implicită către noua pagină pe care tocmai ați creat-o.
Nu uitați să faceți clic din nou pe butonul „Save” pentru a vă asigura că toate modificările dvs. sunt acum live.
Metoda 2: Adăugați URL-ul paginii de login WordPress cu un plugin gratuit
Vă recomandăm să utilizați pluginul SeedProd de mai sus, deoarece vă permite, de asemenea, să personalizați cu ușurință pagina de conectare pentru a se potrivi cu designul site-ului dvs.
Cu toate acestea, unii utilizatori vor dori să păstreze pagina de autentificare WordPress implicită și să schimbe doar URL-ul paginii de autentificare.
Pentru a face acest lucru, puteți utiliza pluginul gratuit numit WPS Hide Login. Acest plugin vă permite pur și simplu să schimbați URL-ul de conectare fără a personaliza pagina.
După ce pluginul este instalat și activat, trebuie să configurați noul URL. Pur și simplu navigați la Setări » WPS Hide Login.
Dacă nu îl vedeți acolo, atunci puteți găsi setările în partea de jos a paginii Setări » Generale.
Apoi, adăugați URL-ul noii pagini de autentificare în caseta „Login url”.
Puteți adăuga, de asemenea, o adresă URL de redirecționare în caseta „Redirection url”.
Acest lucru va redirecționa oamenii către o altă pagină de pe blogul dvs. WordPress atunci când încearcă să acceseze pagina implicită wp-login.php și nu sunt autentificați.
După aceea, apasă pe ‘Salvează modificările’.
Sfat Pro: După ce salvați noul URL de login, asigurați-vă că îl marcați imediat. Dacă uitați noul URL, ați putea fi blocat din zona de administrare WordPress.
Acum, toți vizitatorii vor fi trimiși automat la noul dvs. URL al paginii de autentificare.
Tutorial video
Dacă nu sunteți un fan al instrucțiunilor scrise, atunci puteți viziona tutorialul nostru video despre cum să adăugați un URL de autentificare personalizat în WordPress:
Întrebări frecvente despre URL-uri personalizate de autentificare
După ce am ajutat mii de utilizatori să-și securizeze site-urile, am răspuns la multe întrebări despre paginile de autentificare personalizate. Iată răspunsurile la unele dintre cele mai frecvente.
Ce se întâmplă dacă uit URL-ul meu personalizat de autentificare?
Dacă uitați noua adresă URL de autentificare, puteți rămâne blocat în afara zonei de administrare WordPress. Cel mai simplu mod de a recăpăta accesul este să dezactivați plugin-ul care a modificat adresa URL. Puteți face acest lucru conectându-vă la contul dvs. de găzduire WordPress folosind un client FTP sau un manager de fișiere.
Pentru instrucțiuni detaliate, consultați tutorialul nostru despre cum să dezactivați cu ușurință pluginurile WordPress.
Va afecta schimbarea URL-ului de autentificare utilizatorii mei?
Da, dacă ai un site de membru sau permiți înregistrarea utilizatorilor, va trebui să îți informezi utilizatorii despre noua adresă de autentificare. Ar trebui să trimiți un e-mail tuturor utilizatorilor înregistrați cu un link către noua pagină.
Este suficientă schimbarea adresei URL de autentificare pentru a-mi securiza site-ul web?
Schimbarea adresei URL de autentificare este o măsură de securitate excelentă, dar ar trebui să facă parte dintr-o strategie mai largă. Vă protejează de atacurile brute-force de bază, dar nu este o soluție completă de la sine.
De asemenea, recomandăm cu tărie utilizarea de parole puternice, adăugarea autentificării cu doi factori și limitarea încercărilor de conectare pentru a vă proteja complet site-ul.
Pot să-mi schimb URL-ul de autentificare WordPress înapoi la cel implicit?
Da, puteți reveni cu ușurință la URL-ul de autentificare implicit. Pur și simplu accesați pagina de setări a pluginului și dezactivați funcția de redirecționare a paginii de autentificare sau dezactivați complet pluginul.
Ghiduri experte pentru protejarea paginii de autentificare WordPress
Acum că știți cum să adăugați un URL personalizat de autentificare în WordPress, s-ar putea să doriți să vedeți alte ghiduri legate de protejarea paginii de autentificare WordPress:
- Cum să creați o pagină de autentificare WordPress personalizată (Ghidul suprem)
- Cum și de ce ar trebui să limitați încercările de autentificare în WordPress
- Ghid pentru începători: Cum să găsești URL-ul de conectare la WordPress
- Cum să adăugați CAPTCHA în formularul de conectare și înregistrare WordPress
- Cum să adăugați întrebări de securitate pe ecranul de autentificare WordPress
- Cele mai bune pluginuri pentru pagina de login WordPress (sigure și personalizabile)
- Cum să protejați cu parolă directorul de administrare WordPress (wp-admin)
- Cum să adăugați autentificare socială la WordPress (Modul ușor)
- Cum să adaugi autentificare OAuth în WordPress (Pas cu Pas)
Sperăm că acest articol v-a ajutat să învățați cum să adăugați un URL de conectare personalizat în WordPress. De asemenea, ați putea dori să consultați ghidul nostru despre cum să adăugați autentificarea cu doi factori în WordPress și selecția noastră expertă a celor mai bune pluginuri pentru pagina de conectare WordPress.
Dacă v-a plăcut acest articol, atunci vă rugăm să vă abonați la Canalul nostru de YouTube pentru tutoriale video despre WordPress. Ne puteți găsi, de asemenea, pe Twitter și Facebook.
Olaf
Unul dintre pașii de securitate pe care îi fac pe aproape fiecare site web. Pe lângă activarea autentificării în doi pași, atunci când este posibil, schimbarea URL-ului este o apărare de bază excelentă împotriva atacurilor de tip brute-force. Metoda care folosește SeedProd pare interesantă. Personal, m-am obișnuit cu pluginul WPS Hide, deoarece rar folosesc page buildere. Acest plugin nu m-a dezamăgit niciodată, este întotdeauna complet compatibil cu site-ul, are un dezvoltator grozav în spate și actualizări frecvente. Mă bazez pe acest plugin de mai mulți ani. Este excelent și mă bucur că este menționat în articol ca una dintre opțiuni.
Samuel
Uau! Mulțumesc pentru acest articol. Îmi place că adresa URL personalizată de autentificare ajută la îmbunătățirea securității WordPress, deoarece schimbă adresa URL implicită cu una nouă, făcând dificilă intrarea hackerilor și cred că ajută și la consolidarea mărcii dvs., deoarece SeedProd oferă posibilitatea de a personaliza pagina. În general, acesta este un articol ușor de urmărit. Treabă bună. Mulțumesc mult
Dennis Muthomi
Un lucru pe care l-am găsit deosebit de rezonant a fost explicația despre de ce schimbarea URL-ului de autentificare este importantă pentru securitate. Este o modalitate simplă, dar eficientă, de a descuraja potențialii hackeri, mai ales atunci când este combinată cu alte măsuri de securitate.
Am implementat URL-uri personalizate de autentificare pe mai multe site-uri ale clienților și am constatat că este o primă linie de apărare excelentă.
Jiří Vaněk
Exact. Este o măsură preventivă foarte eficientă împotriva atacurilor brute-force, deoarece dacă atacatorul nu cunoaște adresa URL de administrare, nici măcar nu poate iniția un atac brute-force. Folosesc o adresă URL modificată și aș recomanda, de asemenea, activarea autentificării cu doi factori. Dacă aveți o parolă puternică și un nume de utilizator unic, este practic imposibil să ocoliți acest firewall, ca să spunem așa, cu brute-force sau alte metode.
Dennis Muthomi
Punctul tău despre oprirea atacurilor înainte ca acestea să înceapă a prins la mine. Este super inteligent – dacă atacatorii nu-ți pot găsi pagina de autentificare în primul rând, toți acei boți automați sunt practic inutili.
Modul în care ai explicat cum lucrează împreună straturile de securitate adecvate este la țintă. Când ai toate aceste măsuri de securitate diferite care lucrează împreună, este practic imposibil pentru atacatori să treacă. Asta face ca această abordare să fie atât de eficientă.
Îți apreciez cu adevărat răspunsul cu aceste perspective.
Gerard
Pluginul la care vă referiți nu a mai fost actualizat de peste 2 ani. S-ar putea să doriți să vă actualizați postarea.
Ashfaq
există o problemă cu aceste pluginuri.
dacă introducem doar LOGIN în loc de wp-admin sau orice altceva, suntem redirecționați la pagina de autentificare a tabloului de bord
PseudoGeek
M-am săturat să primesc sute de încercări de autentificare prin forță brută pe zi din toată lumea. WordFence le-a blocat, dar m-am săturat de bombardamentul constant de notificări despre încercările blocate. Am instalat un plugin diferit decât cel pe care îl recomandați – WPS Hide Login – pe toate site-urile mele și am schimbat locația de autentificare din implicitul plugin-ului la ceva ce am inventat eu. Acum primesc ZERO încercări de autentificare prin forță brută, deoarece tipii răi nu mai pot găsi wp-admin – pur și simplu afișează o eroare 404 page not found. Vă rog să-mi spuneți de ce credeți că acest lucru nu îmbunătățește securitatea site-urilor mele!
Syams
Dragă, cum să fac așa o conectare?
Suport WPBeginner
Consultați tutorialul nostru despre cum să protejați cu parolă directorul de administrare WordPress
Admin
Rod Salm
Acest lucru este încorporat într-un alt plugin pe care îl ador, iThemes Security (cunoscut anterior ca Better WP Security). Acesta oferă această funcționalitate și multe alte caracteristici de securitate ușor de implementat pentru instalarea dvs. WP.
Rod Salm
jusTravis
URL-ul personalizat de autentificare este unul dintre motivele principale pentru care am folosit iThemes Security, dar am trecut la WP All-In-One Security deoarece oferă și un honeypot pe pagina de autentificare.
Dan Wheeler
Multe dintre postările dvs. recomandă pluginuri care sunt depășite. Login Lockdown are peste un an. Ar trebui să vă limitați recomandările la pluginuri care au fost testate și actualizate recent. Cititorii care vă urmează instrucțiunile pot obține rezultate nedorite urmând recomandările dvs.
Suport WPBeginner
Vă rugăm să consultați articolul nostru, Ar trebui să instalați pluginuri care nu au fost testate cu versiunea dvs. de WordPress. Testăm toate pluginurile pe care le recomandăm și actualizăm periodic articolele vechi pentru a înlocui pluginurile expirate cu pluginuri noi și mai bune. De asemenea, ne bazăm pe utilizatorii noștri pentru a ne alerta atunci când un plugin pe care l-am recomandat a expirat sau nu mai este disponibil.
Admin
Shantanu Patil
Domnule, primesc o eroare la temă. Am instalat tema ColorMag și pe pagina principală imaginile postărilor nu apar pe linkul blogului meu.
Suport WPBeginner
Încercați să dezactivați toate pluginurile WordPress, apoi verificați dacă acest lucru vă rezolvă problema. Dacă da, atunci înseamnă că un plugin cauzează problema. Activați fiecare plugin pe rând și testați site-ul dvs. după activarea fiecărui plugin până când găsiți vinovatul. Dacă pluginurile nu sunt problema, atunci ați putea dori să consultați ghidul nostru despre rezolvarea problemelor comune legate de imagini în WordPress.
Admin
Lars B
Aș dori să știu mai multe despre asta....
„…. un URL personalizat pentru autentificarea WordPress îi va ajuta să-și îmbunătățească securitatea site-ului web, nu este deloc adevărat.
Schimbarea URL-ului implicit de autentificare nu îți îmbunătățește deloc securitatea. Este doar o chestiune de preferință personală, atât.
Ați putea, vă rog, să explicați acest lucru în detaliu?
Dacă URL-ul de autentificare al site-ului este strict pentru proprietar și administrator – și, prin urmare, nu există link-uri publice către autentificarea personalizată – Nu ar fi o îmbunătățire a securității un URL personalizat pentru autentificare în acest caz?
Suport WPBeginner
Accesarea directorului /wp-admin/ va redirecționa utilizatorii către URL-ul personalizat de autentificare.
Admin
Lars B
Folosesc iThemeSecurity …. și schimb URL-ul de login într-unul personalizat …. dacă cineva încearcă să găsească /wp-admin, va găsi pagina „Pagina nu a fost găsită”.
.... sau există o modalitate de a ocoli acest lucru de care nu sunt conștient??
Dave
Dacă încercați să accesați wp-admin și vă oferă URL-ul personalizat, plugin-ul nu face o treabă foarte bună în a ascunde URL-ul. Plugin-uri precum iThemes Security, așa cum a menționat Lars, și Rename WP-Login vor afișa un mesaj de eroare dacă încercați să accesați zona de administrare sau URL-ul de autentificare implicit în orice mod care nu este cel personalizat.
Ajută la securitate, deoarece atacatorul nu poate găsi formularul pentru a-l ataca.