web-dev-qa-db-ja.com

Admin用のプライベートログインページを作成する方法

登録されたすべての訪問者を入力できますが、たとえ正しいユーザー名とパスワードを入力したとしても、管理者への侵入を許可されていないログインページを作成できますか?管理者のために私は秘密のアドレスを使って別のログインページを持ちたいです。私はプラグインWoocommerceの拠点にショップを持っています。そのログインページはしばしば総当たり攻撃を受​​けやすく、すぐに壊れるのではないかと心配です。

loginsecurity
1
Vladimir

ログインを許可したい「スーパーアドミン」タイプのIPアドレス範囲がわかっている場合は、ログインページのコピーを修正してそのIPを確認できます。

しかし、あなたがサイトを遅くしている攻撃のトンを取得していない限り、私は@ MarkKaplunによって言及されるように強いパスワードが使用されていると仮定して、努力する価値があることを確信していません。

1
Rick Hellewell

ログインページは木で作られていませんし、継続的な攻撃はそれらを弱めることはありません。強力なパスワードを持つことの全体的なポイントは、ユーザーに対して多くの攻撃が行われているにもかかわらず、一生のうちに推測が成功する確率はゼロであるということです。ユーザーアカウントを保護する最善の方法は、強力なパスワードを設定することです。

強力なパスワードが管理者にとって実用的ではない(または使用するのが面倒すぎる)と思われる場合は、スマートフォンで実行され、ログイン時に使用するための確認コードを生成するGoogle認証アプリなどを使用する(それと統合する1つのプラグイン - https://wordpress.org/plugins/google-authenticator/

質問に戻ると、はい、あなたはいくつかの異なるログインフォームを持つことができ、ログイン名に関連するユーザーの機能をチェックし、彼がmanage_options機能を持っていない場合あなたがその時点で扱っているフォーム。

1
Mark Kaplun