Jak zmienić adres strony logowania

Formularz logowaniaStandardowo strona logowania do panelu administracyjnego WordPressa znajduje się pod adresem `http://nasza-domena.pl/wp-login.php`. Adres ten nie wygląda zbyt przyjaźnie, co może mieć znaczenie gdy udostępniamy możliwość logowania użytkownikom naszej strony, a poza tym jest często wykorzystywany do ataków typu brute force. Można go jednak w łatwy sposób zmienić, podobnie jak adresy stron rejestracji i przypomnienia hasła.

Zobacz jak można zmienić wygląd strony logowania →

Do zmiany adresu strony logowania wykorzystamy darmową wtyczkę Custom Login URL. Po jej instalacji i aktywacji w sekcji Ustawienia → Bezpośrednie odnośniki panelu administracyjnego pojawią się nowe opcje, za pomocą których możemy zmienić adresy URL wszystkich stron związanych z logowaniem i rejestracją użytkowników.

Custom Login URL

W sekcji Authentication Permalinks możemy zmienić następujące adresy URL:

  • Login URL – strona logowania (domyślnie `/wp-login.php`)
  • Registration URL – strona rejestracji nowego użytkownika (domyślnie `/wp-login.php?action=register`)
  • Lost Password URL – strona odzyskiwania hasła (domyślnie `/wp-login.php?action=lostpassword`)
  • Logout URL – adres URL służący do wylogowania się (domyślnie `/wp-login.php?action=logout`)

Warto dodać, że wtyczka korzysta z odpowiednich filtrów WordPressa, tak więc jeśli na przykład nasz motyw wyświetla link do strony logowania (i robi to w prawidłowy sposób), to adres URL tego linka zostanie automatycznie zmodyfikowany.

Dodatkowo w sekcji Authentication Redirects możemy zmienić adresy URL, na które zostanie przekierowany użytkownik po zalogowaniu (Login Redirect URL – domyślnie `/wp-admin/`) i wylogowaniu (Logout Redirect URL – domyślnie strona główna naszego serwisu).

Po zapisaniu zmian możemy korzystać z nowych adresów URL. Co ważne, wejście na którykolwiek ze „starych” adresów spowoduje przekierowanie na nowy adres.

Bonus: poprawa bezpieczeństwa

Na zmianę adresu URL strony logowania możemy również spojrzeć przez pryzmat bezpieczeństwa naszego serwisu. Wprawdzie w ten sposób całkowicie jej nie ukrywamy, ale dla większości skryptów używanych do ataków typu brute force taka zmiana adresu okaże się poważną przeszkodą – zwykle celują one w skrypt `wp-login.php` i nie podążają za przekierowaniami.

Bezpośredni link