Domyślny adres logowania w WordPress to naszadomena.pl/wp-admin. To że WordPress jest tak popularny oprócz wielu zalet ma kilka wad - jedną z nich jest to że są ludzie którzy próbują przejąć kontrolę nad takimi stronami. Pierwszą najbardziej oczywistą próbą przejęcia strony www Puławy na WordPress jest sprawdzenie możliwości zalogowania się do zaplecza strony  internetowej za pomocą panelu logowania. Zmiana adresu tego panelu to pierwszy krok do zniechęcenia potencjalnych niechcianych gości.

Jak ukryć panel logowania strony www Lublin w WordPress - wtyczka iThemes Security

Wtyczek umożliwiających zmianę domyślnego adresu logowania w WordPress jest wiele - my użyjemy iThemes Security. 

1. Logujemy się do WordPress i przechodzimy do zakładki Wtyczki a następnie klikamy button "Dodaj nową" wtyczkę.

2. W oknie wyszukiwania wpisujemy nazwę wtyczki WordPress - iThemes Security. Kiedy się pojawi jej panel klikamy button "Zainstaluj teraz". Duża ilość aktywnych instalacji i wysoka ocena powinny gwarantować dobrą jakość tej wtyczki

3. Proces instalacji jest bardzo szybki, a informacja o nim ograniczona do minimum - nie ma nawet paska postępu instalacji wtyczki dla WordPress.

4. Po instalacji musimy włączyć wtyczkę - klikam button "Włącz" wtyczkę iThemes Security (formerly Better WP Security) dla strony www Puławy na WordPress.

5. Wtyczka została włączona. Pojawił się komunikat "New! Take your site security to the next level by activating iThemes Brute Force Network Protection" Pewnie do opcji którą chcę aktywować w tym momencie pobranie API Key nie będzie potrzebne - ale sprawdźmy jak to wygląda. Klikam button "Get Free API Key" i okazuje się że ponieważ mam stronę zainstalowaną lokalnie nic z tego

Przechodzimy do zakładki Security >>> Settings

 6. W górnej części wybieramy "All" ponieważ funkcja która nas interesuje nie wyświetla się wśród rekomendowanych

7. Jak widać wiele opcji dostępnych jest w opcji PRO np. reCAPTCHA dla formularzy kontaktowych. Nas interesuje opcja "Hide Backend" klikam button "Configure Settings"

8. Pojawia się komunikat. Ukryj backend. Ukrywa stronę logowania (wp-login.php, wp-admin, admin i login), przez co utrudnia zautomatyzowane ataki na platformę WordPress.

Zaznaczam opcję "Enable the hide backend feature" i pojawiają się opcje konfiguracji.

 9. Mamy teraz możliwość zmiany adresu panelu logowania w WordPress

 Login Slug - tu możemy wpisać adres gdzie ma pojawić się panel logowania zamiast standardowego wp-admin. Wtyczka proponuje nam wplogin - ale lepiej zmienić na coś swojego bo możliwe że popularność tej tej wtyczki sprawi że niechciani goście sprawdzą także ten adres.

Pod oknem "Login Slug"  mamy pełny adres jaki musimy wpisać żeby się zalogować do naszej strony internetowe Lublin na WordPress.

Enable redirection - zaznaczając tę opcję przekierujesz niechcianych gości na stronę inną niż błąd 403.

Redirection slug - tu ustawiamy adres przekierowania.

Custom Login Action możesz ustawić alternatywną akcję.

Klikam button "Save Settings"

 10. Backend ukryty - zapamiętajcie jego lokalizację.

Wtyczka iThemes Security - Limit prób logowania do panelu admina WordPress

Wtyczka iThemes Security - Jak czasowo wyłączyć dostęp do panelu admina WordPress