De ce este important să schimbați adresa URL a paginii de conectare la partea de back-end a site-ului dvs. WordPress?
In primul rand acest principiu este intemeiat pe anumite criterii de securitate. Spre exemplu persoanele straine rau intentionate, care vor incearca sa atace un site vor verifica prima oara cel mai probabil detalii privind platforma in care acesta este creat. De aceea una din primele actiuni pe care aceste persoane le poate este de a scrie in partea de sus a browser-ului slug-ul /wp-admin la sfarsitul unei adrese URL. In situatia in care site-ul este scris in WordPress, acest slug adaugat la adresa URL va apela automat pagina de logare creata prin intermediul fisierului login.php.
In alta ordine de idei schimbarea acestui slug ar putea duce in eroare atacatorii facandu-i pe acestia sa creada ca site-ul este creat in alta platforma. Insa, chiar si in situatiile in care potentiali atacatori ar sti deja ca site-ul este realizat in platforma WordPress, acestia nu vor putea ghici prea usor noul slug adaugat. Aceasta modificare se comporta ca a si cum ai adauga o noua parola de logare.
In acest articol va voi arata cum sa va protejati de astfel de incercari de conectare la site a diverselor persoane straine prin crearea unui nou fisier de logare si prin redirectionarea slug-ului “/wp-admin” catre o pagina de eroare 404. Altfel spus, oricine va incerca sa se logheze la site, se va afla in imposibilitatea de a gasi pagina cautata.
Cum sa modificati adresa URL a paginii de logare a site-ului creat in WordPress?
Primul lucru pe care trebuie sa il faceti in acest sens este sa va conectati la panoul Cpanel sau prin FTP pentru a putea vedea fisierele site-ului, din directorul principal (acesta este de regula public_html). Aici veti intalni un fisier intitulat login.php. Inainte de a face orice fel de modificari va trebui sa faceti un backup acestui fisier pentru a fi in siguranta ca nu il pierdeti de tot in cazul in care ceva nu va merge bine.
Dupa ce ati facut backup-ul fisierului login.php, va trebui sa alegeti un nume pe care doriti sa il folositi pentru inlocuirea slug-ului “/wp-admin”. Pentru exemplificare, sa presupunem ca alegeti numele “login2”, insa acesta poate fi oricare altul, cat mai greu de ghicit de persoanele care doresc il descopere.
Pentru a putea utiliza ca si slug pentru pagina de conectare noua denumire aleasa de, va trebui sa faceti urmatorii pasi:
- redenumiti fisierul login.php cu numele ales ( in cazul nostru “login2.php”)
- deschideti fisierul login2.php pentru editare si tineti apasata tasta “ctrl”, timp in care veti apasa scurt si tasta “f”.
- dupa ce ati facut acest lucru, veti vedea urmatoarea fereastra aparuta in pagina:
- tastati “login.php” in primul camp din fereastra aparuta si “login2.php” in al doilea camp intitulat “replace with”.
- Apasati tasta “Enter”. Astfel veti inlocui in codul paginii login2.php adresa paginii de logare.
- Deschideti fisierul functions.php din folderul temei active, urmand calea “public_html/wp-content/theme/numele-temei-active/functions.php”
- In partea de jos a fisierului introduceti urmatorul cod din care puteti inlocui login2.php cu numele pe care l-ati dat dvs. fisierului de logare:
add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX );
function custom_login_url( $login_url ) {
$login_url = site_url( 'login2.php', 'login' );
return $login_url;Dupa ce ati urmat toti pasii de mai sus, adresa paginii de logare la site va fi: domeniultau.ro/login2.php. Deasemenea, oricine va incerca sa se logheze folosind “domeniultau.ro/wp-admin” sau “domeniultau.ro/login.php” va fi redirectionat catre pagina de eroare 404.
IMPORTANT!
Oridecate ori veti actualiza platforma WordPress sau tema activa la o noua versiune, va fi nevoie sa repetati o parte din pasii de mai sus, deoarece actualizarile rescriu fisierele. Daca ati actualizat doar tema, va trebui doar sa readaugati codul de mai sus in fisierul functions.php al temei.
