Move Login

Этот плагин запрещает доступ к https://example.com/wp-login.php и создает новые URL-адреса, например https://example.com/login или https://example.com/logout. Это отличный способ ограничить ботов, пытающихся подобрать ваш логин (пытаясь угадать ваш логин и пароль). Конечно, новые URL-адреса тоже легче запомнить. Также помните: использование этого плагина НЕ освобождает вас от необходимости использовать надежный пароль. Более того, никогда не используйте «admin» в качестве логина, это первая попытка для ботов. Кстати, если вы ищете комплексное решение для обеспечения безопасности, обратите внимание на SecuPress: Move Login включен внутрь. Мультисайт Да! Плагин должен быть активирован из вашей сети. Примечание 1: этот плагин работает только с wp-login.php, но не с wp-signup.php или wp-activate.php (пока). Это означает, что https://example.com/register по-прежнему будет перенаправлять на https://example.com/wp-signup.php. Я думаю, что это будет следующий шаг, но без расчетного времени прибытия. Примечание 2: если регистрация пользователей / сайтов открыта, вам пока не следует использовать этот плагин. Есть места, где адрес для входа жестко запрограммирован и не фильтруется. Открыт билет об ошибке. Требования Начиная с версии 2.4, требуется как минимум PHP 5.3. Вам понадобится FTP-доступ: если файл .htaccess / web.config недоступен для записи (вам нужно будет добавить данные правила вручную), или если что-то не так и вы больше не можете войти в систему (см. FAQ в этом дело). Должен работать на серверах IIS7 +, но не протестирован (я думаю, вам, вероятно, следует сохранить копию файла web.config перед активацией плагина). Для серверов Nginx правила перезаписи, конечно, не записываются автоматически, но они предоставляются в виде информации на странице настроек плагина.

Автор: Grégory Viguier

Версия: 2.5.3

Последнее обновление: 2017-06-05 3:53pm GMT