Wie eine benutzerdefinierte Wordpress Anmelde-URL erstellen, elegante Themen Blog
Während des Installationsprozesses erstellt Wordpress zwei Standard-Login-URLs. Ich bin sicher, dass Sie bereits mit mindestens einer von ihnen vertraut, aber die beiden sind:
Dies geschieht bei jeder Wordpress-Installation. Da diese sich wiederholende Login-URLs ein mögliches Sicherheitsrisiko sind (später mehr dazu!), Dann ist es etwas überraschend, dass Wordpress die Möglichkeit nicht geben Benutzer eine benutzerdefinierte Login-URL zu erstellen, nicht denken Sie?
Nun, auch wenn Wordpress erlauben Sie nicht die Login-URL standardmäßig anzupassen, ist es durchaus möglich, dies zu tun. Wenn Sie sich jemals gefragt haben, wie der Standard-URLs zu ändern, lesen Sie weiter, wie ich bin, Ihnen zu zeigen!
Warum sollte ich die Wordpress-Anmelde-URL ändern?
Bevor wir aber lassen Sie uns einen Blick auf drei Gründe beginnen, warum Sie eine benutzerdefinierte Login-URL erstellen möchten.
1. Schützen gegen Brute-Force-Angriffe
Nun beinhalten Brute-Force-Angriffe erschöpfend „erraten“ der Anmeldeinformationen, bis die richtige Kombination gefunden wird. Dies bedeutet ein Brute-Force-Angriff drei Variablen knacken muss um erfolgreich zu sein:
- Benutzername - nicht etwas offensichtlich, wie wählen Sie „admin“.
- Passwort - auch hier vermeiden, das Offensichtliche und für ein komplexes Passwort gehen.
- Ihre Login-URL - das Tor zur Wordpress-Dashboard.
Es ist auch erwähnenswert, dass, selbst wenn ein Angreifer nicht korrekt Ihre Login-Daten knacken, sie noch viel Bandbreite in ihren Versuchen verwenden können. Ihre Login-Seite Verschieben begegnet diesem Problem.
2. Blendet Wordpress Vulnerabilities
Trotz Stromversorgung ein Drittel des Internets, ist die Wordpress-Plattform nicht perfekt. Wie jede Software Wordpress ist nie 100% immun gegen Fehler und Schwachstellen.
3. Rebrand des Ganzen Login-Bildschirm
Das gleiche gilt für die Login-URL - Nicht-Wordpress-Benutzer könnte auch verwirrt, warum Sie für wp-admin oder wp-Login in der URL gegangen sind. Es ist kein großes Problem, aber der Teufel steckt im Detail, nicht wahr?
Zur Lösung dieses Problems, bevorzugen viele Webmaster den Standard-Login-Bildschirm für etwas mehr ästhetisch ansprechend zu wechseln. Daher entwerfen sie eine Login-Seite benutzerdefinierte Wordpress. komplett mit einem brandneuen URL.
Wie die Wordpress-Anmelde-URL ändern
Mit den Motivationen abgedeckt, jetzt ist es Zeit für die praktischen Sachen: In diesem Abschnitt werde ich Dich durch die notwendigen Schritte gehen benötigt, um die Wordpress Login-URL anpassen.
Wie Sie wahrscheinlich schon erraten haben, kann dies mit Hilfe eines Plugins erreicht werden. Es gibt eine Reihe von Plugins bis zur Aufgabe, einschließlich:
Lassen Sie sich durch die Installation des Plugins starten. Aus der Wordpress-Dashboard navigieren zu Plugins> New> sucht ‚WPS Login verstecken.‘
Es sollte das erste Plugin zurückgegeben werden. Wenn Sie es gefunden haben, klicken Sie auf Jetzt installieren> Aktivieren Plugin.
Die nächste (und letzte) Schritt ist zu Einstellungen> Allgemein zu navigieren. Scrollen Sie bis zum unteren Rand des Bildschirms, und Sie sollten einen WPS ausblenden Login-Bereich sehen. In dem leeren Feld, schreiben Sie Ihre Login-URL gewünscht Wordpress. Dann treffen Sie auf Änderungen speichern.
Schwupps! Nun, wenn ich den Standard-Login-URLs zuzugreifen versuchen, mein Zugriff verweigert. Stattdessen sehe ich:
Aber wenn ich versuche, meine gewählte Login-URL zu besuchen, sehe ich den vertrauten alten Login-Bildschirm. Und das dauerte, wie lange zu konfigurieren? Alle 30 Sekunden?
Es ist auch erwähnenswert, dass Ihre neue Login-URL kann zu Problemen führen, wenn Sie eine Caching-Plugin verwenden. Um dieses Problem zu lösen, hat die Plugin-Entwickler besagt, dass Sie sollten „die Schnecke der neuen Login-URL in der Liste der Seiten nicht in dem Cache hinzufügen.“ Das ist für WP Rocket-Benutzer nicht notwendig ist, da die beiden Plugins sind bereits voll kompatibel.
Möchten Sie mehr Sicherheit?
Wenn Sie ein Plugin mit vielen beeindruckenden sicherheitssteigernden Funktionen und Funktionalitäten im Ärmel wollen - sowie die Möglichkeit, die Wordpress Login-URL anpassen - nicht weiter als iThemes Sicherheit Lite.
Ein spezielles Sicherheits-Plug wie diese bietet umfassende Rundum-Schutz, die Sie einige dringend benötigte Ruhe gibt. Und als einer der besten All-in-one Sicherheits Plugins um, kann ich empfehlen für eine Vielzahl von Gründen iThemes Sicherheit Download - Sie können auch auf die Premium-Version betrachten aktualisieren, wenn Sie noch mehr Funktionen wünschen.
Wenn Sie die Wordpress Login URL iThemes Sicherheit ändern möchten, ist hier eine kurze Anleitung. (Wegen all der zusätzlichen Sicherheits-Features, dieses Plugin ist „schwerer“ als unser erstes Plugin, das heißt Geschwindigkeit bewusste Webmaster könnte es vorziehen, die WPS-Login verstecken Plugin zu verwenden. Als solches ich es als Alternative vorgestellt habe. Nicht die einzigen Option.)
Wie vor, lassen Sie sich durch die Installation und Aktivierung des Plugins starten.
iThemes Sicherheit ist eine weit fortgeschritteneren Plugin als WPS Login verstecken. die URL zu ändern, ist genauso einfach, aber es erfordert, dass Sie durch eine Menge mehr Einstellungen zu sichten dorthin zu gelangen. Navigieren Sie zu dem neu erstellten Menüpunkt Sicherheit> Einstellungen. Weiter nach unten scrollen zum Verstecken Login Bereich Abschnitt, etwa zwei Drittel des Weges nach unten im Bildschirm. Zur Beschleunigung Dinge, die Drop-down gehen zum Menü auf der rechten Seite des Bildschirms können Sie schnell Sprung dort.
Überprüfen Sie die Haut Backend-Feature Box Aktivieren Sie den Abschnitt zu erweitern. Im Login-Slug Feld, schreiben Sie Ihre neue benutzerdefinierte Login-URL. Sie sollten auch das Thema Kompatibilität Feld markiert aktivieren lassen - es ist genau so, wie der Name schon sagt! Klicken Sie abschließend auf die blaue Schaltfläche Änderungen speichern All.
Auch hier erinnern sich an Ihre neuen Login-URL zu notieren, da Sie nicht mehr in der Lage sein wird, die alten zu verwenden.
Abschließende Gedanken
Artikel thumbnail image von Hanss / shutterstock.com
Mit Shaun Quarton
Gibt es irgendwelche Nachteile zu dies zu tun? Wird es mit einem Wordpress brechen aktualisieren?
Gibt es eine Möglichkeit die Login-URL ohne ein Plugin zu ändern?
Ich möchte, dass auch wissen ... grundsätzlich manuell. Ich versuche, meine eigenen Führer, zur auf WP installiert und Best Practices aus der Box und das möchte ich einen Teil davon haben ... plus es beseitigt ein anderes Plugin Ich habe mit zu halten, bis zu beschleunigen.
Ja, und ich bin überrascht, dass es nicht erwähnt wurde. Alles, was Sie tun müssen, ist „wp-login.php“ zu, was Sie wollen umbenennen. obwohl ein paar Einschränkungen ... Sie müssen in dem „.php“ am Ende treten, wenn Sie einige Änderungen an Ihrer .htaccess-Datei. Sie würden auch die Umleitung in wp-admin reparieren müssen, wenn Sie immer noch, dass verwenden wollte. Das ist ein bisschen mehr, obwohl kompliziert.
Aus verschiedenen Gründen, würde ich empfehlen, nur das Plugin in dem Artikel erwähnt werden.
Befestigen Sie die erste Erwähnung: wp-admin.php zu wp-admin
/ Wp-admin / wird zu wp-login.php umleiten, wenn nicht angemeldet. Wenn dies wird in einen 404-Fehler dreht eine .htaccess verstecken Login-Methode wie die, die von iThemes' verwenden. Welche, wenn es nicht von einer Cache-Plugin zwischengespeichert, wird auch Bandbreite verbrauchen.
Ich versuche, das wp-login.php zu einer benutzerdefinierten URL zu umleiten mit der 301-Weiterleitung über htaaccess. Die Umleitung funktioniert aber jetzt meine benutzerdefinierte Login-URL auch umgeleitet wird. Weiß jemand, warum dies geschieht?
‚Aber wenn ich versuche, meine gewählte Login-URL zu besuchen, sehe ich den vertrauten alten Login-Bildschirm. Und das dauerte, wie lange zu konfigurieren? Alle 30 Sekunden?‘
Meine Frage ist: Wie kann ich meine gewählte URL Login-Seite finden? Ich habe versucht, es in das Suchfeld eingeben, aber ich erhalte die Seite nicht gefunden Meldung. Ich habe keine Ahnung, wie ich es sonst zu finden.
Folglich habe ich den Stecker deaktiviert.
Ignorieren Sie diese Abfrage, wie ich es ziemlich schnell entdeckt. Nochmals vielen Dank für diese Informationen. Ich trat Wordpress ein paar Monaten und haben mit Dutzenden von falschen Login-Versuche pro Tag belästigt worden. Es ist früh Tage, aber da vor WPS verstecken Login 24 Stunden aktiviert Ich habe nicht einen hatte.
HC Benutzerdefinierte WP-Admin-URL ist nur kompatibel bis zu Wordpress 3.7.11.
alten Plugins ist nicht sicher.
wenn jemand versucht, das Geringste mit Benutzernamen und Passwörtern anmelden, wird die Datenbank gelesen und gibt Erfolg oder „falschen Anmeldeinformationen“
geschieht dies auch, wenn die Login-URL geändert wird und einige Bösewichte, dass die neue URL finden
Ich hatte eine Menge von Hacking-Versuchen, wo der Server wegen Überlastung Datenbank ging nach unten und in meinem Kopf, ist der beste Weg zum Schutz mit .htpsswd zu schützen, durch, dass der Zugriff verweigert wird, bevor Datenbank aufgerufen wird,
irgendwelche Gedanken dazu?
Große Ressource. Sie können auch den Login-Bereich unter Verwendung von .htaccess und einige Regeln verstecken. Ist das erledigt, wird der Login-Pfad einen Schlüssel erfordert angezeigt werden.
Ich ziehe das Hinzufügen einer .htaccess-Passwort in den Ordner wp-admin und installieren Sie dann die Grenze Anmeldeversuche Brute-Force-Angriffe zu blocken # 128521;
Einige Nitpicks in diesem Artikel:
> Von # 1: Wenn Sie Ihre Login-URL ändern, machen Sie die Bösewichte wesentlich härter arbeiten.
Deutlich härter? Ein entschlossener Hacker wird wahrscheinlich Ihre Login-Seite, aber die meisten Drive-by-Script-Kiddies finden in der Regel nicht die Mühe setzen. Wenn Sie alle IP-Adressen, außer denjenigen, sperren sie anmelden und ein 404 statt zurückgeben, das funktioniert gut. Und es erfordert keine anderen Plugins.
Wenn Sie nginx verwenden, können Sie auch die Angriffe verlangsamen als auch durch Rate-Limiting, wie oft jemand das Login treffen kann. Wenn jemand nur 4-mal pro Minute anmelden können (sagen wir einmal alle 15 Sekunden, was durchaus sinnvoll ist), Ihre Server-Ressourcen das wird reduzieren.
> Von # 2: Blenden Wordpress Vulnerabilities
Das ist einfach nur Fehlinformationen. WP-Standardordnerstruktur gibt leicht entfernt (wp-content, usw.), wie für gemeinsame WP Dateien tut Pingen, wie wp-blog-header.php, xmlrpc.php usw. Auch wenn Sie das alles ändern, stellen Sie sicher, Sie verwenden einige Code Benutzer Aufzählung zu blockieren, da das ist, was mit zu vielen Angriffen starten.
Es ist bedauerlich, dass die WP Kern-Entwickler sind vehement gegen grundlegende Sicherheitsfunktionen wie den Standard-Admin-Einstiegspunkt ändern zu können oder zu begrenzen Login-Versuche. Diese Funktionen werden nie in Kern sein.
Sie sehen die erstere als Sicherheit durch Verschleierung (nicht wahr, es ist Verschleierung) und diese als nutzlos gegen DOS versucht (nur die Hälfte wahr IMO, da DDOS wirklich auf der Hardware / Netzwerk gemildert werden muss, pegel es ist das Skript, das Marmelade Kiddies Sie Ihre Ressourcen sind, welche Fehler ich).
WP-Sicherheit ist fast ein Oxymoron; Ich mache die meisten meiner Arbeit in anderen CMS wie Craft, die eingebaut diese Funktionen haben. Aber ich habe ein paar andere Kunden auf WP Host noch, und diese sind diese sind ein paar Dinge, die ich gefunden habe, zu helfen.
„Wenn Sie alle IP-Adressen, außer denjenigen, sperren sie anmelden und zurück statt 404, das funktioniert gut. Und es erfordert keine anderen Plugins.“
Was ist die beste Methode, dies zu tun? Ich bin mit einer .htaccess-Whitelist-Methode, aber ich habe bemerkt, es gibt noch andere ähnliche Art und Weise.
„Es ist etwas überraschend, dass Wordpress nicht geben dem Benutzer die Möglichkeit eine benutzerdefinierte Login-URL zu erstellen, die Sie nicht denken?“
Würde mit WPS-hide-Login und Wordfence Plugins zusammen wie diese arbeiten ...
Erstellen Sie eine benutzerdefinierte Login-Adresse mit WPS und dann die wp-admin-Adresse in Wordfence alle IPs zu blockieren, die die ‚alte‘ Adresse zugreifen ?.
und guten Rutsch ins neue Jahr # 128578;
Hallo,
Ich verwende iThemes Sicherheit Lite plugin.It ist ein sehr nützliches Plugin für Wordpress user.i gerade Liebe it.before jede Plugin zu installieren wir Sicherung unserer Datenbank zuerst in Verbindung sollten so bald wie möglich andere Plugin versuchen! vielen Dank für Ihre nützlichen Beitrag
Ich habe gerade WPS Login verstecken versucht, aber während ‚ET Antizipieren‘ Wartung Seite wurde eingeschaltet, es hat mich nicht die neue Login-URL zugreifen kann.
Ich gehe davon aus, dass irgendwie .htaccess Wartung Plugins nicht die neue URL betrachtet zugänglich zu sein.
Jede Art und Weise zu beheben, dass?
var $ _exception_urls = array ( ‚wp-login.php‘, ‚yournewloginpage /‘, 'Asynchron-upload.php', ...
Sie müssen die ‚yournewloginpage /‘ zu sagen, was auch immer Ihre gewählte Login-Seite wirklich hinzuzufügen ist