Плагин отнесен в категорию wp-login.php
WPS Hide Login
(2 058 общий рейтинг)
Измените wp-login.php на то, что хотите.
WPServeur, NicolasKulka, wpformation 1+ млн активных установок Протестирован с 6.1.1 Обновлен 2 месяца назад
Easy Hide Login
(37 общий рейтинг)
Hide wp-login.php file and increase security of your website. No files are changed on your…
Arshid 40 000+ активных установок Протестирован с 6.1.1 Обновлен 2 месяца назад
Login Screen Manager
(6 общий рейтинг)
Using Login Screen Manager in your WordPress site you can easily customize your login screen.You…
Nazmul Hossain Nihal 1 000+ активных установок Протестирован с 5.2.17 Обновлен 4 года назад
Rename wp-login.
php to anything you want(5 общий рейтинг)
This plugin changes the way you login into your website.
Nikolay Lubko 700+ активных установок Протестирован с 4.5.28 Обновлен 7 лет назад
WP Login Flow
(7 общий рейтинг)
wp-login permalinks, auto login, register w/ pass, login/logout redirects, email as username, bg/logo/color customizations, hide…
Myles McNamara 100+ активных установок Протестирован с 5.5.11 Обновлен 3 года назад
Hide WordPress Login, Modify WordPress Login, WordPress Login Page Modify — Modify Login
(1 общий рейтинг)
Modify WordPress admin login technique. This plugin will modify your login url so that your…
Mantrabrain 60+ активных установок Протестирован с 6.0.3 Обновлен 11 месяцев назад
Fence URL wp-login.
phpChange wp-login.php to anything you want.
Rohit Harsh 40+ активных установок Протестирован с 5.0.18 Обновлен 4 года назад
Wrong Password
(0 общий рейтинг)
When someone gets a password wrong or uses the forgotten password form on your site,…
Alex and Anthony 10+ активных установок Протестирован с 3.5.2 Обновлен 10 лет назад
Better WP Login Page
This plugin allows users to enhance the default WP login page.
Lluís Cortès 10+ активных установок Протестирован с 6.1.1 Обновлен 3 недели назад
WP Front End Login
(0 общий рейтинг)
This plugin utilizes the shortcode [login_form] to present users with login form, lost password recovery…
Bradford Knowlton 10+ активных установок Протестирован с 4.
7.25
Обновлен 6 лет назадAnton Extensions
Developer and Programmer tools and tasks helper. Helpful SOP features.
Anthony Carbon 10+ активных установок Протестирован с 5.0.18 Обновлен 4 года назад
Hide wp-admin / wp-login.php
(1 общий рейтинг)
Change wp-login.php,wp-admin URL to anything that you want.
Krishan Kant Sharma 10+ активных установок Протестирован с 5.9.5 Обновлен 1 год назад
Switch WordPress-login.php
(0 общий рейтинг)
Change wp-login.php to anything you want.
How2WordPress 10+ активных установок Протестирован с 4.4.29 Обновлен 6 лет назад
Swift WP-Login.php
Change Your wp-login.
php to anything you want.
Neil G Patel 10+ активных установок Протестирован с 4.4.29 Обновлен 4 года назад
Trust WP
(1 общий рейтинг)
Trust WP is a very light plugin that lets you easily and safely change wp-login.php…
rrpathi Менее 10 активных установок Протестирован с 5.6.10 Обновлен 2 года назад
FC Login Customizer
Automatically customize the login screen with your brand logo, the associated link when clicked and…
Francesco Campus Менее 10 активных установок Протестирован с 5.9.5 Обновлен 1 год назад
Пользовательская страница входа для WordPress – WordPress security plugin, malware removal, and anti-spam
English version: Custom login page for WordPress
Настраиваемая страница входа в систему — отличный инструмент для уменьшения поверхности атаки и устранения регистрации спама.
Это первое, что вы должны включить на только что установленном WordPress. Еще одна настоятельно рекомендуемая мера безопасности — переименование папки плагинов WordPress .
Почему это важно и почему это работает
Согласно нашим исследованиям в Cerber Lab , большинство хакерских инструментов и атак основаны на предположениях, что сайт-жертва на основе WordPress имеет страницу входа по умолчанию, а плагины расположены в папке по умолчанию. Хотя рекомендуется не использовать значения по умолчанию на любом веб-сайте, многие владельцы веб-сайтов игнорируют эти простые принципы, что позволяет хакерам успешно атаковать их. И именно поэтому хакеры так любят WordPress, и в любой момент времени мы видим сотни тысяч взломанных веб-сайтов.
Настройте свою пользовательскую страницу входа
php от злоумышленников, сканеров и ботов. Вам не нужно редактировать файл .htaccess или переименовывать файл wp-login.php. С WP Cerber вы можете настроить его в несколько кликов.- Перейдите на страницу администрирования основных настроек
- Введите новый желаемый URL-адрес для входа в поле Пользовательский URL-адрес для входа и сохраните настройки. Вот и все.
- Если вы используете плагин для кэширования, добавьте новый URL-адрес для входа в список страниц, которые не нужно кэшировать.
- Убедитесь, что ваш новый URL-адрес для входа работает правильно, и вы можете использовать его для входа в систему. Сделайте это в окне браузера в режиме инкогнито. Не выходите из своего веб-сайта, пока не убедитесь, что ваш новый URL-адрес для входа работает правильно .
Custom WordPress login page settings
Как скрыть wp-login.php от ботов и сканеров
После того, как вы включили страницу входа в систему клиента, имеет смысл скрыть страницу входа в WordPress по умолчанию, чтобы предотвратить атаки на нее методом грубой силы.
Как отключить wp-login.php
Еще один более продвинутый вариант, который вы должны рассмотреть, — это отключение wp-login.php без блокировки доступа к нему. Как это работает? Эта уникальная функция WP Cerber останавливает любые попытки аутентификации через wp-login.php. При попытке войти в систему WP Cerber имитирует ошибку неправильного пароля по умолчанию и прерывает процесс аутентификации пользователя. Неважно, какой пароль вводится; никто не может войти в систему даже с правильным паролем. Чтобы включить эту функцию, установите для 
php значение «Отклонить аутентификацию через wp-login.php».
Предостережение, которое следует помнить
Если вы или ваш пользователь забудете, что wp-login.php отключен и не может использоваться для входа в систему, вы или ваш пользователь никогда не сможете войти на веб-сайт и будете заблокированы после нескольких попыток использовать wp-login.php.
Если вы установили «Обработка запросов аутентификации wp-login.php» на любое значение, отличное от значения по умолчанию, вы можете использовать только свой собственный URL-адрес для входа. Ни /wp-login.php, ни /wp-admin/ больше нельзя использовать для входа в систему.
Важные вещи, которые вам нужно знать
- Если вы используете плагин кэширования, такой как W3 Total Cache или WP Super Cache,
- Для многосайтовой установки WordPress новый URL-адрес входа устанавливается для всех сайтов по всему миру.
- Не удаляйте и не переименовывайте файл wp-login.php вручную. После обновления вашего WordPress до более новой версии, wp-login.php будет восстановлен и снова доступен для злоумышленников.
Обеспечьте безопасность с помощью двухфакторной аутентификации
Рассмотрите возможность включения 2FA для защиты учетных записей администраторов. Двухфакторная аутентификация обеспечивает дополнительный уровень безопасности, требующий второго фактора идентификации помимо имени пользователя и пароля.
Узнайте больше: Как включить двухфакторную аутентификацию для WordPress
Устранение неполадок с функцией «Пользовательский URL-адрес для входа»
Включение пользовательской страницы входа может привести к тому, что некоторые плагины перестанут работать. Если вы используете плагин для настройки страницы входа или плагин для входа в социальную сеть, возможно, такой плагин больше не работает. Чтобы устранить эту проблему, включите параметр «Отложить отрисовку пользовательской страницы входа».
Подробнее об этой настройке .
Если вы настроили свой собственный URL-адрес для входа и через некоторое время забыли его, прежде всего, проверьте почтовый ящик администратора сайта, чтобы получить уведомление по электронной почте о вашем новом URL-адресе для входа или любой еженедельный отчет по электронной почте. В этих письмах вы можете увидеть свой собственный URL-адрес для входа. Если вы не можете найти такое электронное письмо, вам необходимо переустановить WP Cerber вручную, выполнив следующие действия.
- Удалите папку плагина /wp-cerber/ вручную с помощью FTP или любого файлового менеджера в панели управления хостингом.
- Войдите в свою панель управления WordPress, как обычно, используя URL-адрес по умолчанию /wp-login.php или другой способ, который вы использовали до включения пользовательского URL-адреса для входа.
- Установите и активируйте плагин WP Cerber Security как обычно.
- Перейдите на страницу основных настроек плагина.
- Проверьте поле Пользовательский URL-адрес для входа . Он отображает ваш пользовательский URL-адрес для входа, который вы должны использовать. Запомни это.
Он отображает ваш пользовательский URL-адрес для входа, который вы должны использовать. Запомни это.Следующие шаги, которые укрепят вашу безопасность WordPress
- Как скрыть wp-admin и wp-login.php от возможных атак
- Как заблокировать спам-регистрации пользователей
- Как заблокировать отправку спам-форм
- Как заблокировать доступ к WordPress REST API
- Как заблокировать определенные имена пользователей
Hardening
Previous PostReleases
WP Cerber Security 1.6
Next Post
Releases
WP Cerber Security 1.7
I’m a team lead in Cerber Tech. I’m a software & database architect, WordPress — PHP — SQL — JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living.
I’ve taught to have high standards for myself as well as using them in developing software solutions.
— Не удается получить доступ к экрану входа в систему, wp-login.php 404
Задавать вопрос
спросил
Изменено 9 лет, 5 месяцев назад
Просмотрено 12 тысяч раз
Когда я перехожу к /wp-admin/ я перенаправлен на wp-login.php с URL-адресом wp-admin в параметре redirect_to . Вот так:
http://www.domain.com/wp-admin ... идет к ... http://www.domain.com/wp-login.php?redirect_to=http%3A%2F%2Fwww.domain.com%2Fwp-admin%2F&reauth=1
Если я просто перейду к /wp-login.php/ , я получу бесконечный цикл перенаправления.
Что я пробовал:
- Удаление файла .htaccess в корне
- Переименование папки
/wp-content/plugins/(чтобы проверить, не нарушают ли какие-то плагины) - Переименование всех ключей cookie в
wp-config.php - Изменение разрешений файла wp-login.php на 755
Это решения, которые я нашел на других форумах. Ни с одним из них я не добился успеха.
В основном то, что произошло несколько месяцев назад, я редактировал тему сайта, и тогда все работало. Я не входил в систему до сегодняшнего дня, и теперь, когда я попытался войти, я столкнулся с этой ошибкой.
Есть еще идеи?
- цикл
- wp-admin
- перенаправление
- логин
3
Попробуйте переустановить WordPress, заменив все основные файлы. Убедитесь, что вы не трогаете папку /wp-content/ (и/или делаете ее резервную копию).
Возможно, с одним из основных файлов произошло что-то глупое.
Редактировать:
Попробуйте проверить разрешения на wp-login.php — должно быть 644.
6
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google
Зарегистрироваться через Facebook
Зарегистрируйтесь, используя электронную почту и пароль
Опубликовать как гость
Электронная почта
Требуется, но никогда не отображается
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie
.
Как разместить wp-login.php на странице или в шаблоне страницы?
Задавать вопрос
спросил
Изменено 8 лет, 5 месяцев назад
Просмотрено 1к раз
Я хочу разместить окно или страницу wp-login.php в шаблонах веб-сайта. Например, я хочу страницу, на которой есть все это.
Я провел поиск и обнаружил, что могу использовать wp_login_form(). Да, я просмотрел это, но он не отображает никаких сообщений об ошибках и продолжает перенаправлять на wp-login.php. Я пытался предотвратить перенаправление на wp-login.php, но он по-прежнему не отображает никаких сообщений об ошибках.
Я хочу либо поместить весь файл wp-login.