Nie jest tajemnicą, że aby dostać się do Kokpitu WordPressa wystarczy dopisać do adresu url strony /wp-admin lub /wp-login.php. Tak wyglądają domyślne funkcje tego CMSa. Jedną z pierwszych rzeczy, o którą powinien zadbać każdy administrator strony, jest ukrycie panelu logowania. Jest to bardzo istotne dla wzmocnienia bezpieczeństwa strony i pomaga uchronić się przed atakami typu Brute Force.

Jeśli zatem wciąż logujesz się do swojej strony poprzez adres /wp-admin to radzę szybko to zmienić. Możesz posłużyć się do tego dedykowaną wtyczką, która została stworzona wyłącznie w tym celu. Taką wtyczką jest na przykład WPS Hide Login. To nie jedyny sposób. Kolejną opcją jest zainstalowanie dużo potężniejszej wtyczki, która spośród wielu opcji wzmacniających bezpieczeństwo umożliwia ukrycie panelu administracyjnego. W tym drugim wypadku polecam darmową wtyczkę All In One WP Security & Firewall.

 

WPS Hide WP Login

Darmowa wtyczka, która umożliwia wyłącznie zmianę adresu url logowania do WordPressa.

01Po zainstalowaniu i włączeniu wtyczki zakładka Ustawienia > Ogólne zyskuje nową opcję – Login url. To tutaj dodajemy nowy adres strony logowania. Warto, aby był on trudny do odgadnięcia.

02Następnie wystarczy zapisać zmiany i zapamiętać nowy adres logowania. Od tego momentu logowanie do Kokpitu WordPressa będzie możliwe wyłącznie po wpisaniu nowego adresu url zawierającego wcześniej wybrane słowo/kod.
Uwaga! Domyślne strony logowania WordPressa staną się niedostępne, /wp-admin pokaże błąd, natomiast /wp-login.php przekieruje do głównego aresu url witryny.

 

All In One WP Security & Firewall

Potężna, darmowa wtyczka, dzięki której kompleksowo wzmocnisz bezpieczeństwo swojej strony. Wśród wielu dostępnych opcji pozwala na zmianę adresu url strony oraz dodanie funkcji Captcha. Bardzo popularna wśród użytkowników WordPressa – ponad 700 tys. aktywnych instalacji.

01Po instalacji wtyczka ma swoją oddzielną Zakładkę WP Security. Aby zmienić adres logowania należy przejść do opcji Brute Force > Rename Login Page Settings. Tutaj wystarczy zaznaczyć checkbox, dopisać nowe słowo/klucz logowania oraz zapisać zmiany.

02W kolejnym kroku zalecam przejść do opcji Login Captcha > Login Form Captcha Settings i zaznaczyć checkbox.

 

Jak zmienić domyślny adres logowania (/wp-admin, /wp-login.php) w WordPressie – podsumowanie:

Niestety, w chwili obecnej WordPress nie posiada wśród swoich domyślnych opcji możliwości zmiany adresu logowania. Aby zmienić domyślny adres logowania musisz zainstalować dodatkową wtyczkę. Które rozwiązanie polecam? Osobiście uważam, że od razu lepiej posłużyć się rozwiązaniem typu All In One WP Security & Firewall i zabezpieczyć WordPressa bardziej kompleksowo. Oprócz zmiany adresu url z domyślnego /wp-admin na dowolnie inny, umożliwia także zabezpieczenie strony logowania przy użyciu Captcha, co dodatkowo wzmacnia zabezpieczenie strony.