Begynderbrugere, der interagerer med WordPress, går en hård tid i møde, med at logge ind på deres konti. I denne artikel forklarer jeg, hvordan du finder din WordPress login-URL og et par andre vigtige ting, der skal fremhæves vedrørende loginprocessen.

Lad os starte fra begyndelsen.

Vigtigheden af ​​WordPress login

Efter du har installeret WordPress, får du adgang til admin-dashboardet på dit websted, hvor du har mulighed for at oprette dit websted, som du har brug for og ændre et par ting.

Dette ville være umuligt, hvis du ikke havde adgang til admin siderne. Loginsiden er, hvad der holder dig – og andre – fra at få adgang til ledelsens “side” af dit WordPress-websted.

Det er næsten umuligt at tage fuld kontrol over dit websted / blog, hvis du ikke har adgang til adminområdet.

Men hvor er denne WordPress loginside placeret?

Sådan finder du WordPress login URL

At finde WordPress loginsiden er nok mere ligetil, end du ville forvente. På en frisk WordPress-installation tilføjes /admin/ (ex: www.yourawesomesite.com/admin/) eller /login/ (ex: www.yourawesomesite.com/login/) i slutningen vil dit websteds URL omdirigere dig til loginsiden.

Normalt skal disse to tage dig direkte til din WordPress loginside. Hvis dette ikke sker, er der en ekstra vej til din loginside: Du kan tilføje /wp-login.php ved slutningen af ​​webadressen, som i dette eksempel: www.awesomesite.com/wp-login. php.

Sådan finder du WordPress login-webadressen på en undermappe eller underdomæne

Alt dette virker for en standard og ny WordPress installation. Men der er en chance for at du måske har installeret WordPress på et underkatalog på dit domæne som www.yourawesomesite.com/wordpress/ eller et WordPress underdomæne som blog.yourawesomesite.com/.

Hvis det er tilfældet, skal du tilføje en af ​​de ovennævnte stier lige efter underkatalog/underdomænes lukkede skråstreg, dvs. /symbolet, for at få noget som:

www.awesomesite.com/wordpress/login/ eller www.awesomesite.com/wordpress/wp-login.php.

Uanset hvilken du bruger, skal hver af dem tage dig til din WordPress loginside. Hvis du ikke vil glemme det, skal du bare bogmærke din foretrukne webadresse.

Alternativt er der en “husk mig” indstilling i WordPress login formularen, som giver dig mulighed for at blive logget ind og nå administrator-dashboardet i et par dage uden at skulle logge ind igen (baseret på hvordan dine cookies er indstillet):

"Husk mig" indstillingen på WordPress login formular

“Husk mig” indstillingen på WordPress login formular

At logge på via WordPress loginsiden er en afgørende, men let opgave at udføre. Hvis der ikke går noget galt og / eller ondsindet på dit websted, skal du bare bruge din e-mail-adresse / brugernavn og dit kodeord.

Det er alt. Desværre er onde mennesker overalt, og dit websted kan blive et mål.

Hvad kan du gøre for at fraråde dem?

Lad os i det mindste flytte loginsiden!

Hvor faen er #WordPress loginsiden? 😤Følg disse tips for nemt at finde din login URL og forbedre din sikkerhed på samme tid! Click to Tweet

Sådan ændres WordPress loginsiden

Din loginside skal ikke være tilgængelig for hackere og ondsindede angribere (også de onde fyre), fordi de måske får adgang til administratorsiden på dit websted og begynder at ødelægge tingene. Ikke en god oplevelse at have, stol på mig!

Mens du bruger en stærk, unik, lang adgangskode der virkelig kan spille til din fordel for at forhindre uautoriseret adgang til dit websted, er der aldrig nok ting, du kan gøre, når sikkerheden er på spil.

En hurtig og effektiv måde at holde de onde gutter ude er at flytte WordPress loginsiden til en ny unik webadresse efter eget valg. Ændring af login-URL’en, hvorigennem du og dine brugere kan få adgang til dit WordPress-websted, kan virkelig hjælpe, når det kommer til at bekæmpe tilfældige angreb, hack og brutale kraft-angreb.

Et ord om hackerangreb: Hackerangreb er hackingforsøg, hvor det ondsindede emne forsøger at gætte dit brugernavn og kodeord gentagne gange og udnytte lister over almindelige brugernavne og adgangskoder, der er lækket på nettet. Hvad de gør er, at de forsøger tusindvis af kombinationer ved at udnytte scripts, der automatiserer alle deres forsøg.

I dag er der stor chance for, at enten din WordPress-adgangskode eller brugernavn kan være på en af ​​disse lækkede lister. Hvis du tilføjer, at WordPress login standard webadressen er noget offentligt kendt for dette scenario, så gør du det nemt for hackere og ondsindede angribere, at få adgang til dit WordPress-websted.

Derfor kan du flytte WordPress loginsiden til en anden sti.

Skift din WordPress Loginside med et plugin

Den mest almindelige og sandsynligvis nemmeste måde at ændre din WordPress login URL side er ved at bruge et gratis plugin som WPS Hide Login, som bruges aktivt af mere end 400 tusinde brugere.

Plugin er meget let og mere vigtigt, da det ændrer ikke nogle filer i kernen eller tilføjer omskrivningsregler, det opfanger blot anmodninger. Det er også kompatibelt med BuddyPress, bbPress, Begrænset loginforsøg og bruger switching plugins.

WPS Hide Login plugin

WPS Hide Login plugin

Når du er downloadet og aktiveret, er alt du skal gøre, at:

  1. Klik på WPS Hide Login fra fanen Indstillinger i højre sidebjælke.
  2. Tilføj din nye login URL-sti i feltet Login URL.
  3. Tilføj en bestemt omdirigerings URL i omdirigerings URL’en. Denne side udløser, når nogen forsøger at få adgang til standard wp-login.php side og wp-admin-mappen, mens de ikke er logget ind.
  4. Klik på Gem ændringer.
WPS Hide Login plugin

WPS Hide Login plugin

Vigtigt

Når du klikker på knappen Gem ændringer, bliver din nye login-side effektiv, og derfor fungerer din gamle login-URL ikke længere! Du opfordres til at opdatere dine bogmærker. Hvis du har problemer, kan du altid vende tilbage til det normale ved at fjerne pluginet via SFTP på din webserver.

En alternativ premium plugin du kan bruge til at ændre din login URL er Perfmatters, udviklet af et af teammedlemmerne på Kinsta.

Når du ændrer din WordPress login-adresse, kan du hjælpe med at afværge de overfladiske angribere fra at få adgang til dit websted. Jeg vil gerne gøre det klart her: Ekspert- og professionelle hackere kan muligvis stadig tage det ekstra skridt og alligevel finde frem til din loginside.

Så hvorfor bekymre sig? Nå er sikkerhed et vigtigt emnel (hvor kvaliteten af ​​din hosting spiller en central rolle): Jo flere værktøjer, tricks, vægge du har på plads, desto sværere er det for de onde at bryde ind på dit websted og få kontrol.

Ændring af din login-URL kan også hjælpe med at forhindre almindelige fejl som “429 for too many requests.” Dette genereres typisk af serveren, når brugeren har sendt for mange anmodninger i en given tidsperiode (hastighedsbegrænsende). Dette kan være forårsaget af, at bots eller scripts rammer din login-URL. Slutbrugeren forårsager sjældent denne error.

429 too many requests

429 too many requests

Ændre din WordPress Loginsides redigering af din .htaccess-fil

En anden mere tekniske måde at ændre eller skjule på WordPress loginsidens URL er ved at redigere din .htaccess-fil.

Typisk bruges med cPanel-værter, er .htaccess-filens hovedrolle at konfigurere regler og indstille systemindstillinger. Da vi snakker om at skjule loginsiden, kan .htaccess klare det på to specifikke måder.

Den første handler om adgangskodebeskyttelse af din loginside med et .htpasswd, så alle, der når din login-side, skal indtaste en adgangskode, før de får adgang til loginsiden. Hvis du er en Kinsta-klient, bruger vi Nginx, og derfor er der ingen .htaccess-fil. Du kan bruge vores htpasswd-værktøj til at beskytte hele dit websted med adgangskode eller nå ud til vores supportteam for at låse netop din login-side.

.htpasswd-godkendelsesprompt

.htpasswd-godkendelsesprompt

Den anden mulighed du har, giver adgang til din loginside baseret på en liste over tillid til IP-adresser.

Begrænsning af loginforsøg

En anden effektiv sikkerhedsmetode er at begrænse antallet af loginforsøg. Hvis du er en Kinsta-klient, forbyder vi automatisk IP’er, der har mere end 6 mislykkede loginforsøg på et minut.

Eller du kan downloade et gratis plugin, som f.eks. Limit Login Attempts Reloaded.

Limit login attempts reloaded

Limit login attempts reloaded

Indstillingerne i pluginet er temmelig ligetil.

  • Total Lockouts: giver dig antallet af hackere, der forsøgte at bryde ind, men mislykkedes.
  • Tilladte forsøg: antallet af forsøg, som en IP-adresse har tilladelse til at gøre, før du låser dem ud.

Et sted mellem fire og seks er sandsynligvis det mest populære forsøgsbeløb. Det tillader rigtige mennesker, der formodes at have adgang til at lave fejl (fordi vi trods alt kommer til alt laver fejl, når du indtaster adgangskoder), indser, at de indtaster en forkert adgangskode, og løser deres fejl.

Det er vigtigt at indstille det til over 1 eller 2, især hvis du har hyppige gæstebloggere eller flere bidragydende medarbejdere, der er ansvarlige for styring af dit websted.

  • Minut lockout: hvor længe en IP-adresse vil være låst.

Du vil måske gerne indstille den til “for evigt”, men det er ikke nyttigt for folk, der virkelig laver en ægte fejl – du vil have, at de skal kunne lade sig komme tilbage til sidst. 20-30 minutter handler om det rigtige.

  • Lockouts increase: fordi hvis det er et Brute Force Attack, vil det sandsynligvis være tilbage.

Denne funktion siger dybest set “look”, jeg har set dig låse dig ud flere gange før, så nu vil jeg låse dig længere. ”En dag er en god en til at gå med på.

4. Timer indtil genforsøg: hvor længe, ​​indtil det nulstiller alt og lader folk prøve igen.

Sådan løser du de mest almindelige problemer med WordPress login

At logge på dit WordPress-websted er en hurtig og nem opgave. Endnu nogle brugere – dig? – har måske oplevet nogle problemer, når de forsøger at få adgang til deres WordPress-websted. Sådanne problemer falder normalt under et af følgende scenarier:

  • Problemer relateret til adgangskoden.
  • Problemer relateret til cookies.

Lad os tage et kig på begge og se, hvordan man adresserer dem!

WordPress Login: Kodeord mistet / glemt

Hvis du ikke kan logge ind, har du måske et problem med dine loginoplysninger.

Så det allerførste du bør gøre, er at kontrollere, om dit brugernavn og kodeord, du indtaster, faktisk er korrekte. Jeg ved, det lyder åndsvagt, men du har ingen anelse om, hvor ofte vi skriver disse fejl.

Virkede det? Hvis ikke, kan du nulstille din adgangskode, før du prøver noget andet. For at gøre det, skal du klikke på Mistet dit kodeord? mulighed lige under login formularen:

"Mistet din adgangskode" mulighed

“Mistet din adgangskode” mulighed

Du bliver omdirigeret til en side, hvor du bliver bedt om dit brugernavn / e-mail, og der sendes en ny adgangskode til dig:

Sådan får du en ny WordPress adgangskode

Sådan får du en ny WordPress adgangskode

Nulstil dit WordPress kodeord manuelt med phpMyAdmin

Hvis dette ikke virker, bliver tingene mere komplicerede, da du skal foretage en manuel nulstilling af adgangskode. Det bør du venligst ikke gøre, hvis du ikke har det godt med at arbejde med databasefiler.

Manuel tilbagekaldelse af dit WordPress login-kode kan ske ved at redigere adgangskodefilen på din database. Hvis du har adgang til phpMyAdmin hos din vært, bør det ikke være svært.

Sikkerhedskopier altid dit websted, før du foretager nogen ændringer til databasefiler, hvis noget går galt.

Færdig? Fedt!

Trin 1

Log nu på phpMyAdmin. Hvis du er en Kinsta-klient, kan du finde login-linket til phpMyAdmin i MyKinsta-instrumentbrættet.

Log nu på phpMyAdmin

Log nu på phpMyAdmin

Trin 2

På venstre side klikker du på din database. Klik derefter på tabellen kaldet wp_users. Klik derefter på “Rediger” ud for det bruger login du skal nulstille.

Rediger bruger i phpMyAdmin

Rediger bruger i phpMyAdmin

Trin 3

Indtast i en ny adgangskode i kolonnen user_pass (det er sagerfølsom). Vælg MD5 i rullemenuen Funktion. Klik derefter på “Gå”.

Nulstil adgangskode i phpMyAdmin

Nulstil adgangskode i phpMyAdmin

Trin 4

Test den nye adgangskode på din login skærm.

Nulstil manuelt ditl WordPress kodeord med WP-CLI

En anden måde at nulstille dit WordPress-kodeord er ved at bruge WP-CLI. WP-CLI er et kommandolinjeværktøj til udviklere til at håndtere fælles opgaver (og ikke så almindelige) af en WordPress-installation.

Trin 1

Brug først følgende kommando til at liste alle de nuværende brugere i WordPress-installationen.

$ wp user list

Trin 2

Opdater derefter brugeradgangskoden med følgende kommando sammen med bruger-id og det nye ønskede kodeord.

$ wp user update 1 --user_pass=strongpasswordgoeshere

Trin 3

Test den nye adgangskode på din login skærm.

WordPress Login: Cookies

I nogle tilfælde kan du muligvis ikke logge ind på grund af problemer relateret til cookies. Hvis ja, bliver du normalt mødt med følgende fejl:

Fejl: Cookies er blokeret eller understøttes af din browser. Du skal aktivere cookies til at bruge WordPress.

Cookies er blokeret eller ikke understøttet fejl

Cookies er blokeret eller ikke understøttet fejl

WordPress login afhænger af cookies for at virke. Hvis de er deaktiveret eller ikke fungerer korrekt, er der chancer for, at du får problemer på loginsiden. Den første ting at kontrollere er, at cookies er aktiveret i din browser:

Vi ser det ofte på installationer af WordPress, der for nylig er blevet migreret eller multisites. Nogle gange kan du simpelthen opdatere din browser og forsøge at logge ind igen, og det får dig til at passere denne fejl. Du kan også prøve at rydde din browsers cache eller åbne en anden browser i incognito mode.

Hvis ingen af ​​ovenstående virkede, kan du prøve at tilføje nedenstående linje til din wp-config.php-fil lige før /* That's all, stop editing!...*/

define('COOKIE_DOMAIN', false);

Hvis det er en WordPress multisite-opsætning, kan du kontrollere og se om der er en sunrise.php-fil i /wp-content/ mappen og omdøbt den til sunrise.php.disabled. Dette er en fil, der bruges af en ældre domænekortlægningsmetode. Som af WordPress 4.5 kræver multisite ikke længere et plugin til at kortlægge domæner. Hvis du er en Kinsta-klient og usikker på dette, skal du kontakte vores supportteam og bede om hjælp.

Resumé

Din WordPress loginside er den gateway, der giver dig adgang til dit websted. Hvis du ikke er i stand til at logge ind, er du bare en besøgende på siden.

Derfor bør du lære at nå denne nøgleside, så du ikke spilder meget tid hver gang du skal logge ind på dit WordPress-websted. Vil du forbedre din sikkerhed en smule? Skift standard WordPress login-URL med et brugerdefineret efter eget valg, og del kun den webadresse med betroede personer!

4
Delinger