WordPress login


Различные закрытые сайты с ограниченным доступом членов требуют авторизоваться при входе. В WordPress имеется встроенная система для подобной регистрации, которой вы можете воспользоваться, но тут имеется один момент… Эта система слишком примитивная. Может быть, вам захочется сделать процесс регистрации более удобным, добавить в него новые функции или подключить возможность авторизации из социальных сетей?

Здесь встроенной функциональности WordPress может оказаться маловато.

Однако, эта проблема имеет решение. Добавить новые функции в подобные формы можно с помощью плагинов. В данном обзоре представлены 20 таких плагинов, которые вы сможете найти на CodeCanyon.

1. UserPro

[wp-pic type=»envato» slug=»5958681″ layout=»large» ]

Очень хороший плагин и один из самых дорогих. Лицензию на него можно приобрести за $29.

Особенности плагина:

  • Возможность авторизации одним кликом через аккаунт соцсетей;
  • привлекательные пользовательские профили;
  • множество полей с настройками;
  • возможность настроить ограниченный доступ.

2. Custom Login & Access

[wp-pic type=»envato» slug=»7874646″ layout=»large» ]

Плагин два в одном, который вы можете приобрести за $20. Он позволяет создавать привлекательные регистрационные формы и блокировать доступ к контенту.

Особенности плагина:

  • Возможность блокировки или ограничения доступа сразу ко всему контенту или к его отдельным частям;
  • использование капчи при входе, замене пароля и в других случаях;
  • ограничение доступа к консоли администратора в зависимости от ролей пользователей;
  • система редиректа при входе и выходе.

3. Modal Login Register

[wp-pic type=»envato» slug=»5433514″ layout=»large» ]

Простенький плагин, имеющий красивый дизайн и настройки для разных форм: регистрации, входа, восстановления пароля и др. Лицензия на него стоит $15.

Особенности плагина:

  • Редирект при входе на определённый URL-адрес;
  • настройка стиля и цвета форм;
  • виджет для формы входа.

4. Custom Login Page

[wp-pic type=»envato» slug=»6368970″ layout=»large» ]

Плагин за $17, позволяющий легко настраивать форму входа.

Особенности плагина:

  • Отзывчивые шаблоны;
  • интеграция бесплатных тем;
  • возможность добавления настраиваемого логотипа.

5. Captcha Plus

[wp-pic type=»envato» slug=»9656420″ layout=»large» ]

Относительно дешёвый плагин, стоимостью всего $15, заточенный на безопасность. Встроенный фильтр убережёт ваш сайт от всевозможных ботов и хакеров.

Поля формы имеют дополнительное окно, в котором авторизующийся пользователь должен произвести несложное арифметическое действие и ввести полученный результат.

6. Layered Popups

[wp-pic type=»envato» slug=»5978263″ layout=»large» ]

Плагин работает в связке с Login Box, представленным ниже, который используется в качестве дополнения. Такая связка обеспечивает широкий функционал для всплывающих форм.

Особенности плагина:

  • Появление всплывающих форм при различных действиях – загрузке, клике, прокрутке, выходе, режиме простоя;
  • 150 шаблонов;
  • формы для различных систем маркетинга.

7. Login Box

[wp-pic type=»envato» slug=»11179607″ layout=»large» ]

Как уже сказано выше, данный плагин работает в качестве расширения для Layered Popups. Стоит он всего $7, в то время как цена основного плагина составляет $22.

8. 5sec Google Authenticator

[wp-pic type=»envato» slug=»5778653″ layout=»large» ]

Плагин позволяет обезопасить процесс авторизации с помощью нового поля, в которое пользователь должен ввести код подтверждения. Заплатить за него вам придётся $18.

Особенности плагина:

  • Наличие кода подтверждения;
  • пользовательские настройки входа;
  • защита от хакерских атак и блокировка нежелательных адресов.

9. Master Modal LogIn PopUp

[wp-pic type=»envato» slug=»15174697″ layout=»large» ]

Мощный плагин с широкими возможностями, за который придётся выложить $19.

Особенности плагина:

  • Наличие различных шаблонов;
  • редирект при входе;
  • авторизация через аккаунты Facebook и Google;
  • защита от хакерских атак.

10. Loginstyle

[wp-pic type=»envato» slug=»16684830″ layout=»large» ]

Этот плагин оправдывает своё название. Всего за $19 вы получите замечательные стильные формы.

Особенности плагина:

  • Гибкие настройки стиля;
  • 600+ шрифтов Google;
  • добавление фона к видео;
  • настраиваемый пользовательский логотип.

11. reCAPTCHA Addon

[wp-pic type=»envato» slug=»12950569″ layout=»large» ]

Этот аддон используется в качестве расширения для Smart Security Tools. Как можно понять из названия, аддон добавляет рекапчу в формы регистрации. Стоит он $15.

12. Modal Login

[wp-pic type=»envato» slug=»14934799″ layout=»large» ]

Плагин обладает мощным функционалом, позволяющим задать стиль модального окна с формой регистрации. За лицензию вам придётся заплатить $15.

Особенности плагина:

  • Наличие фонового изображения;
  • возможность настраивать прозрачность;
  • редирект пользователя при входе.

13. Login Limit Addon

[wp-pic type=»envato» slug=»8644347″ layout=»large» ]

Это также аддон для Smart Security Tools. Оправдывая своё название, он ограничивает число неудавшихся попыток входа заданным значением. Цена – $15.

Особенности плагина:

  • Блокировка по имени пользователя;
  • ограничение числа попыток входа;
  • другие различные ограничения при входе.

14. WordPress Login Themes

[wp-pic type=»envato» slug=»6589871″ layout=»large» ]

Плагин позволяет улучшить встроенную систему авторизации WordPress. Используя его, можно настроить цвет для формы и для фона, добиваясь соответствия формы дизайну сайта. За лицензию придётся заплатить $14.

15. WP Login Plus

[wp-pic type=»envato» slug=»15883323″ layout=»large» ]

Поддерживает дополнительные функции для различных форм. Заплатить вам придётся $10.

Особенности плагина:

  • Возможность убрать функцию запоминания пользователя;
  • возможность убрать функцию восстановления пароля;
  • возможность авторизации по идентификатору пользователя;
  • использование сообщений.

16. PopForms

[wp-pic type=»envato» slug=»18065357″ layout=»large» ]

Позволяет использовать всплывающие формы, оформленные в стиле Material Design. Поддерживает настраиваемое модальное окно с формами входа, восстановления пароля и обращения к администратору. Цена лицензии – $18.

17. Grid Locker

[wp-pic type=»envato» slug=»9469684″ layout=»large» ]

Плагин служит для дополнительной защиты форм. Его работа похожа на работу Android Swipe. При авторизации используется система графических элементов с уникальным рисунком, что значительно облегчает работу с формами со смартфона или тачпада. Стоит плагин всего $7.

18. Frontend User Pro

[wp-pic type=»envato» slug=»14961886″ layout=»large» ]

За $21 плагин предоставляет мощный функционал для настройки членской подписки.

Особенности плагина:

  • Удобная система подписки членов;
  • редактирование профилей из фронтенда;
  • менеджер ролей участников;
  • настраиваемые формы для входа и подписки.

19. Simple Registration Form

[wp-pic type=»envato» slug=»13818290″ layout=»large» ]

Плагин поддерживает управление пользовательскими профилями. Лицензия на него стоит $24.

Особенности плагина:

  • Редирект пользователя при входе;
  • автоматическая авторизация;
  • настройка ограничений для отдельного контента;
  • авторизация из аккаунта Facebook.

20. Profile Builder

[wp-pic type=»envato» slug=»9231213″ layout=»large» ]

Позволяет заменить встроенные формы для входа и восстановления пароля. Поддерживает управление профилями участников из фронтенда. Стоит $16.

Особенности плагина:

  • Визуальный конструктор форм;
  • настраиваемый редирект пользователей;
  • поддержка WPML;
  • возможность скрыть панель администратора.

21. User Signup for Arforms

[wp-pic type=»envato» slug=»8329487″ layout=»large» ]

Это также всего лишь дополнение для плагина WordPress Form Builder. За $14 вы получите мощный конструктор форм для регистрации участников.

Особенности плагина:

  • Управление профилями из фронтенда;
  • интеграция формы входа и выхода;
  • поддержка BuddyPress.

Вместо послесловия

Мы закончили обзор плагинов, позволяющих расширить функциональность формы авторизации пользователей. Может быть, у вас уже имеется опыт работы с подобными плагинами. Напишите об этом в комментариях.

clubwp.ru

Пользовательская страница авторизации


Итак, первое, что нам нужно, это создать шаблон пользовательской страницы входа. Для этого мы создаем страницу шаблона и называем ее, к примеру, page-login.php.

Затем, создаем новую страницу в панели администрирования и ставим постоянную ссылку для страницы авторизации.

WordPress автоматически подцепит шаблон page-login.php:

Форма входа

Поместите тег wp_login_form в код шаблона page-login.php для отображения формы авторизации:

Следующая часть необязательна, но в некоторых случаях она может быть использована. Мы можем настроить такие части формы, как страница для редиректа после успешной авторизации, поля смены пользователя и пароля и так далее:

Здесь же вы можете, к примеру, добавить такие штуки как логотип и описание вашего сайта:

Теперь приступим к настройке внешнего вида страницы с помощью CSS-стилей. В этом примере я покажу, как выглядит моя страница для входа.

У нее темный фон с голубой кнопкой, которые соответствуют теме сайта Hongkiat.com:

Проверка связки имя-пароль

В этой части страница уже функционирует. Мы можем попытаться авторизоваться, и если вход выполнен успешно, нас перебросит на страницу, которую мы указали в параметре redirect на предыдущем шаге. Но есть еще кое-что, на что мы обратим наше внимание.

Во-первых, страница wp-login.php до сих пор остается доступной. Стоит поставить редирект с wp-login.php на созданную нами страницу, чтобы наши клиенты могли на неё попасть.


Для этого нужно добавить следующий код в файл functions.php используемой вами темы WordPress:

Не забудьте присвоить переменной $login_page значение адреса вашей страницы для входа.

Во-вторых, страница авторизации работает так как задумано только в случае, если попытка входа удалась. Но, что происходит, если вход не удался?

К примеру, введена неверная пара логин-пароль или оставлено пустое поле. Нас снова выбросит на wp-login.php.

Чтобы избежать этого добавляем следующую функцию в файл functions.php:

Две эти функции выполняют несколько задач: переадресуют пользователей в случае неудачной попытки входа и дописывают к URL-адресу строки запроса login значение failed или empty:

Последняя проблема, которую мы решим это редирект к wp-login.php при выходе с сайта. Нам стоит определить страницу редиректа для корректного перехода при нажатии кнопки выхода:

Сообщение об ошибке

Мы будем показывать пользователю сообщение, и когда случается ошибка, и когда он выходит с сайта при помощи query string, значение которой мы поместили в URL. Для того чтобы получить значение из строки запроса, мы будем использовать переменную $_GET.

Поместите код, приведенный ниже, в шаблон страницы авторизации:

Код, приведенный выше, проверяет, содержит ли переменная login что-либо и в противном случае приравнивает ее к значению 0.

Также мы будем отображать сообщения, основанные на значении переменной $error:

И ниже, собственно, пример того, как может такое сообщение выглядеть:

Заключение


Осталось еще несколько вещей, которые мы можем добавить к странице авторизации. К примеру, ссылка на страницу для восстановления пароля, ссылка на страницу регистрации нового пользователя и персонализированные сообщения об ошибках.

Но с другой стороны, наша страница полностью функциональна, позволяет пользователям входить на сайт и выходить из него, и поэтому я считаю это неплохой точкой для старта. Далее можно добавлять тот функционал, который вы посчитаете нужным.

Надеюсь, это руководство окажется для вас полезным!

Перевод статьи «How To Build A Fully Customized WordPress Login Page» был подготовлен дружной командой проекта Сайтостроение от А до Я.

www.internet-technologies.ru

Доступ в админ панель WordPress стандартными путями.

Для того чтобы перейти в административную панель сайта Вордпресс, как правило, к адресу (url) сайта добавляется wp-admin.

Вид такой ссылки:

http://domen.ru/wp-admin

Введя такой адрес, любой желающий перейдёт на страницу входа в админ панель. И, может, методом подбора пытаться получить доступ к сайту.


Доступ к wp-admin

В интернете много информации по поводу редиректа со страницы wp-admin. Информация полезная и позволяет отсеять таких любопытных посетителей, которые не знаю, что доступ на страницу входа в административную панель WordPress осуществляется по следующему адресу:

http://domen.ru/wp-login.php

И предыдущий скриншот наглядно демонстрирует этот url. Так как после перехода по адресу http://domen.ru/wp-admin происходит переадресация на страницу входа wp- http://domen.ru/login.php?pass=1

И вот этот самый адрес знают и атакуют злобные боты.

А, значит, нам нужно изменить страницу входа и правильно настроить перенаправление.

Как изменить страницу входа в админ панель Вордпресс.

Для этого нам потребуется стандартный файл, отвечающий за вывод формы доступа к админ панели: wp-login.php.

Шаг 1.

Открываете содержимое вашего сайта, через файловый менеджер или через ftp-соединение. И копируете файл wp-login.php к себе на компьютер.

Копируем wp-login на комп

Шаг 2.

— Переименовываете файл, имя подбираете так, чтобы вам было удобно использовать его для входа в админ панель, но при этом оно должно быть довольно сложным для подбора. В качестве примера я переименовал этот файл в 123.php (вы так не делайте). ?

— Открываете файл в редакторе кода Notepad++.

— Нажимаете комбинацию клавиш CTRL+F (поиск и замена).

— Перейдите к закладке «Заменить», в поле «Найти» введите wp-login.php, а в поле «Заменить на» введите название файла (в моём примере – это 123.php) и нажмите кнопку «Заменить всё».

Замена в файле wp-login.php

Всего должно быть 12 замен.

— Сохраняете изменения в файле.

— Копируете файл обратно на хостинг.

Копируем файл на хостинг

Всё. Теперь доступ на страницу входа в админи панель доступен по адресу:

http://domen.ru/123.php

Но, он также доступен и по старым адресам:

http://domen.ru/wp-admin

http://domen.ru/login.php

А, значит, нужно исключить доступ к странице входа по старым адресам.

Как настроить редирект (перенаправление) с wp-admin и wp-login.php.

Для того чтобы по старым адресам страница входа в админ панель была недоступна и при этом не выдавала ошибку 404, нужно настроить простой редирект на главную страницу сайта.

Для настройки редиректа будем использовать файл функции темы (functions.php). Но, при этом, если вы смените тему, то редирект перестанет работать. Это вы должны помнить. В качестве альтернативы можно использовать плагин и тогда ваши доработки будут не тронуты при смене темы. Как создать такой плагин читайте здесь.

Предупреждение: перед началом работ сделайте резервную копию файла functions.php.

Итак, открываете административную панель Вордпресс – «Внешний вид»«Редактор»«Функции темы». Пролистывайте файл вниз. Внизу этого файла будет либо окончание функции (}), либо закрытие кода php (?>).

Окончание файла functions.php

Если у вас заканчивается файл (?>), значит, удаляете эти символы и вставляете функции редиректа. Если файл заканчивается очередной функцией, то ниже этой функции вставляете предложенные ниже коды.

Редирект с wp-admin:

/*редирект с wp-admin*/ add_action( 'init', 'blockusers_init' );  function blockusers_init() {  if ( is_admin() && ! current_user_can( 'administrator' ) &&  ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {  wp_redirect( home_url() );  exit;  }  }

После добавления этой функции, при вводе адреса http://domen.ru/wp-admin будет происходить переадресация на главную страницу http://domen.ru. У этого кода есть особенность, если кроме админа на сайте есть авторы и редакторы, тогда код нужно дополнить.

Редирект с wp-login.php:

/*редирект с wp-login.php*/ function redirect_login_page() {       $page_viewed = basename($_SERVER['REQUEST_URI']);          if( $page_viewed == "wp-login.php?pass=1" ) {           wp_redirect( home_url() );           exit;       }   }   add_action('init','redirect_login_page');

А эта функция не даст добраться к странице входа по адресу http://domen.ru/wp-login.php. Потому как тоже будет перенаправлять на главную страницу сайта, всех желающих перейти по этому адресу.

Редирект при нажатии на кнопку «Выйти»:

/*редирект после выхода из админ панели*/ function logout_page() {       $login_page  = home_url( 'wp-admin' );       wp_redirect( $login_page . "?loggedout=true" );       exit;   }   add_action('wp_logout','logout_page');

Это нужно только для зарегистрированных пользователей. Чтобы после выхода в адресной строке не оставалось информационного мусора. Наглядно я показываю это в видеоуроке.

В итоге ваш файл функции темы будет выглядеть так:

Готовые функции редиректа

Можете смело проверять. Попасть на страницу входа и в административную панель вы сможете только по адресу домена и имени файла, который вы создали в начале урока. В моём случае это 123.php.

Единственный момент, если ваш сайт установлен не в корневой папке, тогда после входа вы не будете перенаправляться в админ панель, а будете оставаться на главной странице сайта. При этом административная панель станет доступна в верхней части экрана (как обычно после авторизации и работе с сайтом).

А теперь предлагаю посмотреть наглядную инструкцию в видеоформате.


На этом я заканчиваю. Устанавливайте защиту на свои сайты и спите спокойно. Безусловно, если будут вопросы, обращайтесь в комментариях, я постараюсь помочь. Также советую обратить внимание на плагин Clearfy, который поможет защитить ваш сайт и устранить ещё два десятка ошибок.

Друзья, желаю вам удачи и хорошего настроения. До встречи в новых статьях.

С уважением, Максим Зайцев.


    Похожие статьи по теме:

  • WordPress 5.0 – установка классического редактора и устранение проблем
  • ХакСкан — проверка сайта на вирусы
  • Главная страница WordPress – настройка и редактирование
  • Как изменить адрес сайта в WordPress: технические тонкости
  • Лучшие плагины для WordPress, которые я использую на своём блоге

1zaicev.ru

Простейшая методика

Если вы являетесь начинающим блогером и еще не знаете, как войти в WordPress, вам стоит запомнить одно правило. Для получения доступа к настройкам своей веб-страницы, а также к публикации новых материалов используется раздел wp-login

Чтобы перейти в него, необходимо ввести в адресной строке путь к своему сайту. Затем, через косую дробь вписать наименование раздела, не забыв добавить расширение «.php», указывающее на тип используемой странички.

Фото: Ссылка на вход в административную панель

Альтернативным способом попадания в админку WordPress будет использование адреса WP-admin. Он является полностью равнозначным предыдущему и ссылается на аналогичную панель регистрации.

Общий вид ссылки будет следующим:

Остается только ввести персональные логин и пароль, которые вы использовали при формировании собственной веб-страницы. Теперь вы сможете получить все необходимые полномочия для управления ею.

Альтернативный способ входа

Если вы не хотите каждый раз включать английский язык в меню выбора раскладки клавиатуры, то вам стоит воспользоваться специальным виджетом для входа в админку Вордпресс.

Фото: Вывод альтернативного адреса для входа через виджет МЕТА

Наиболее популярным программным средством, облегчающим жизнь блогеру, является META, которое содержит ссылки на вход, а также ленты RSS и многое другое.

В большинстве используемых тем вход в админку с помощью такого виджета можно вынести на панель быстрого доступа, иначе называемую футером (footer).

Однако у подобного метода есть и свои недостатки — кроме кнопки входа в кабинет администратора веб-странице вы вынесете в боковую панель и множество ссылок, которые достаточно редко используются на практике.

Фото: Вывод альтернативного адреса для входа через виджет ТЕКСТ

Поэтому вам следует воспользоваться виджетом «Текст», имеющимся в WordPress с его помощью можно входить в админку, если вы переместите в боковую панель ссылку на WP-login с применением стандартной разметки HTML.

С этой целью используется следующая запись:

Решение некоторых проблем, возникающих при входе

Иногда пользователи жалуются на WordPress — не пускающая в админку система отказывается указывать причины, которые обусловили возникновение подобной проблемы. Поэтому вам придется ориентироваться на места и последовательно перебирать изложенные ниже методы получения доступа к управлению сайтом.

Невнимательность пользователей

В большинстве случаев не могут попасть в админку WordPress люди, которые путают раскладки клавиатуры — проверьте, может быть, символы русские записаны английскими буквами, и вам просто достаточно еще раз перепроверить правильность вводимых данных.

Будет лучше всего, если на флешке либо иной емкости с данными, не подключенной к глобальной сети, у вас будет храниться пароль, а также логин, записанный именно буквами именно того алфавита, который вы использовали во время регистрации.

Кроме того, сюда же вписывайте правильный адрес, позволяющий вам не гадать о том, как следующий раз входить в админку WordPress.

Проблемы с учетными данными браузеров

Нередко система управления контентом вступает в конфликт с браузером, собирающим сведения об активности пользователя. В большинстве случаев вход в админку обеспечит очистка всех учетных данных, представленных кэшем и куки («Cookies»).

Методика осуществления подобного действия может быть различной для отдельных программ. Однако искать соответствующие инструменты стоит в их системных настройках в разделе безопасности.

Конфликт между установленными плагинами

Фото: Устраняем проблему входа переименованием папки plagins

Когда, несмотря на проведенную очистку, зайти в админку Вордпресса не представляется возможным, постарайтесь вспомнить, какие плагины и дополнительные приложения вы устанавливали в период последнего использования программы.

Если в структуру веб-страницы действительно вносились изменения, вам стоит открыть FTP и войти в папку, имеющую наименование wp-content.

Там находите раздел plugins и переименовываете его произвольным образом — если после этого браузер не заходит в админку WordPress, нужно продолжать искать причину глубже.

Изменение темы

Фото: Устраняем проблему входа переименованием папки themes

Чтобы узнать, как входить в админ панель WordPress при наличии определенных проблем, вам также необходимо ознакомиться с содержимым каталога wp-content. Следующим шагом будет переименование раздела Themes.

Если войти на сайт получилось, необходимо просто вызвать окно выбора темы WordPress и на этот раз не использовать ту, при которой не могли зайти.

Сброс настроек

Фото: Сброс настроек путем удаления файла .htaccess

Если вы профессионально используете WordPress, то, как попасть в админку при неполадках, может вам подсказать файл, хранящий основные настройки — он называется HTACCESS. Сформируйте его резервную копию в локальном хранилище данных и удалите.

Найти подобный список настроек можно в каталоге WP-Admin, либо среди файлов корневого каталога. Зная, как заходить в админ панель WordPress с помощью прямой ссылки, перейдите в раздел управления веб-страницей, вызовите настройки и сохраните их — при этом будет осуществлена запись нового файла HTACCESS.

Обновление обнаружения адреса

Если вы все еще не можете зайти в админ панель WordPress, вам поможет исправление обнаружения URL страницы. Для этого открывайте файл WP-config.php своим текстовым редактором, не забыв сформировать резервную копию, добавьте в код две собственные строчки:

Что делать, если ничего не получается?

В большинстве случаев приведенные решения позволяют получить доступ к контролю над вашим сайтом.

Если вы при использовании WordPress не можете зайти в админку, испробовав все возможные способы, обратитесь в техническую службу хостинга. Либо к непосредственному разработчику системы, максимально подробно указав последние действия.

С уважением, Анатолий Савенков

Видео по теме:

palap.ru

Here Is The Outline Of How We Can Get This Done

  • Create a new PAGE template for the WordPress register and login page.
  • Use query variables in the url to identify if the user is trying to register or login. In this example, I am using action as the query variable.
  • If the user is trying to login (i.e action=login), use the WordPress function wp_login_form() to display the login form.
  • If the user is trying to register, display a registration form and use the wp_create_user() WordPress function to create the new user account.
  • If the user registration is successful, email the registration details and generated password to the user’s email.

Custom Registration Page Template

Create a new file and name it page-register.php in your WordPress theme folder. Copy the following code into it.

<?php  /*  Template Name: Register Page     @refer https://millionclues.com/tutorials/custom-wordpress-register-login-page  */     // Exit if accessed directly  if ( !defined('ABSPATH')) exit;  ?>     <!doctype html>  <html <?php language_attributes(); ?>>  <head>    <meta charset="<?php bloginfo( 'charset' ); ?>">    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">    <link rel="profile" href="http://gmpg.org/xfn/11">    <?php wp_head(); ?>  </head>     <body id="login-page" <?php body_class(); ?>>     <div class="container">        <div class="row register-page-container p-3 p-lg-5 mt-5 d-flex justify-content-center w-75 mx-auto">          <?php      global $wpdb, $user_ID;             //Check whether the user is already logged in       if (!$user_ID) {                // Default page shows register form.         // To show Login form set query variable action=login        $action = (isset($_GET['action']) ) ? $_GET['action'] : 0;                // Login Page        if ($action === "login") { ?>                      <?php           $login = (isset($_GET['login']) ) ? $_GET['login'] : 0;             if ( $login === "failed" ) {            echo '<div class="col-12 register-error"><strong>ERROR:</strong> Invalid username and/or password.</div>';          } elseif ( $login === "empty" ) {            echo '<div class="col-12 register-error"><strong>ERROR:</strong> Username and/or Password is empty.</div>';          } elseif ( $login === "false" ) {            echo '<div class="col-12 register-error"><strong>ERROR:</strong> You are logged out.</div>';          }          ?>             <div class="col-md-5 social-login-form">                                <a class="d-block my-4" href="<?php bloginfo('wpurl'); ?>/wp-login.php?action=wordpress_social_authenticate&mode=login&provider=Facebook">              <img src="<?php echo BIM_BASE_PATH ?>assets/img/login-facebook.png" />            </a>                        <a class="d-block my-4" href="<?php bloginfo('wpurl'); ?>/wp-login.php?action=wordpress_social_authenticate&mode=login&provider=Twitter">              <img src="<?php echo BIM_BASE_PATH ?>assets/img/login-twitter.png" />            </a>                        <a class="d-block my-4" href="<?php bloginfo('wpurl'); ?>/wp-login.php?action=wordpress_social_authenticate&mode=login&provider=Google">              <img src="<?php echo BIM_BASE_PATH ?>assets/img/login-gplus.png" />            </a>                      </div>             <div class="col-md-2 middle-or d-flex align-items-center">            <p class="or mx-auto">OR</p>          </div>             <div class="col-md-5">                        <?php               $args = array(              'redirect' => home_url().'/wp-admin/',             );                        wp_login_form($args); ?>                        <p class="text-center"><a class="mr-2" href="<?php echo wp_registration_url(); ?>">Register Now</a>            <span clas="mx-2">·</span><a class="ml-2" href="<?php echo wp_lostpassword_url( ); ?>" title="Lost Password">Lost Password?</a></p>                      </div>                    <?php                  } else { // Register Page ?>                    <?php          if ( $_POST ) {                        $error = 0;                                $username = esc_sql($_REQUEST['username']);             if ( empty($username) ) {                            echo '<div class="col-12 register-error">User name should not be empty.</div>';               $error = 1;            }               $email = esc_sql($_REQUEST['email']);            if ( !preg_match("/^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*(.[a-z]{2,4})$/", $email) ) {                             echo '<div class="col-12 register-error">Please enter a valid email.</div>';              $error = 1;            }                        if ( $error == 0 ) {                            $random_password = wp_generate_password( 12, false );               $status = wp_create_user( $username, $random_password, $email );                             if ( is_wp_error($status) ) {                              echo '<div class="col-12 register-error">Username already exists. Please try another one.</div>';               } else {                                $from     = get_option('admin_email');                 $headers   = 'From: '.$from . "rn";                 $subject   = "Registration successful";                 $message   = "Registration successful.nYour login detailsnUsername: $usernamenPassword: $random_password";                                 // Email password and other details to the user                wp_mail( $email, $subject, $message, $headers );                                 echo "Please check your email for login details.";                                 $error = 2; // We will check for this variable before showing the sign up form.               }            }             }             if ( $error != 2 ) { ?>                <?php if(get_option('users_can_register')) { ?>                          <div class="col-md-5 social-register-form">                                <a class="d-block my-4" href="<?php bloginfo('wpurl'); ?>/wp-login.php?action=wordpress_social_authenticate&mode=login&provider=Facebook">                  <img src="<?php echo BIM_BASE_PATH ?>assets/img/signup-facebook.png" />                </a>                                <a class="d-block my-4" href="<?php bloginfo('wpurl'); ?>/wp-login.php?action=wordpress_social_authenticate&mode=login&provider=Twitter">                  <img src="<?php echo BIM_BASE_PATH ?>assets/img/signup-twitter.png" />                </a>                                <a class="d-block my-4" href="<?php bloginfo('wpurl'); ?>/wp-login.php?action=wordpress_social_authenticate&mode=login&provider=Google">                  <img src="<?php echo BIM_BASE_PATH ?>assets/img/signup-gplus.png" />                </a>                              </div>                            <div class="col-md-2 middle-or align-items-center d-flex">                <p class="or mx-auto">OR</p>              </div>                            <div class="col-md-5 manual-register-form">                                <p class="purple-text text-center">Sign Up Manually</p>                                <form action="" method="post">                   <input type="text" name="username" placeholder="Username" class="register-input mb-4" value="<?php if( ! empty($username) ) echo $username; ?>" /><br />                   <input type="text" name="email" placeholder="Email" class="register-input mb-4" value="<?php if( ! empty($email) ) echo $email; ?>" /> <br />                   <input type="submit" id="register-submit-btn" class="mb-4" name="submit" value="SignUp" />                 </form>                                <p>Already have an account? <a href="<?php echo get_permalink(); ?>?action=login">Login Here</a></p>                              </div>             <?php } else {                        echo "Registration is currently disabled. Please try again later.";                         }                        } ?>                  <?php }           } else { ?>                <p>You are logged in. Click <a href="<?php bloginfo('wpurl'); ?>">here to go home</a></p>              <?php } ?>        </div>  </div>     <?php wp_footer(); ?>  </body>  </html>

Once you are done, create a new WordPress page and set the Page template as “Register Page”.

Redirecting Default WordPress Login And Register Pages

Once our new page is up and ready, we have to make sure the regular WordPress login and register pages redirect to the new page.

Add the following to your active theme’s functions.php

/**    * Redirect To Custom Login Page   *   * @since  1.0   * @refer  http://www.hongkiat.com/blog/wordpress-custom-loginpage/   */  function redirect_login_page() {          $register_page  = home_url( '/register' );    $login_page   = home_url( '/register?action=login' );    $page_viewed   = basename($_SERVER['REQUEST_URI']);       if( $page_viewed == "wp-login.php" && $_SERVER['REQUEST_METHOD'] == 'GET') {      wp_redirect($login_page);      exit;    }        if( $page_viewed == "wp-login.php?action=register" && $_SERVER['REQUEST_METHOD'] == 'GET') {      wp_redirect($register_page);      exit;    }  }  add_action('init','redirect_login_page');     // Redirect For Login Failed  function login_failed() {        wp_redirect( home_url( '/register?action=login&login=failed' ) );    exit;  }  add_action( 'wp_login_failed', 'login_failed' );     // Redirect For Empty Username Or Password  function verify_username_password( $user, $username, $password ) {    if ( $username == "" || $password == "" ) {            wp_redirect( home_url( '/register?action=login&login=empty' ) );      exit;    }  }  add_filter( 'authenticate', 'verify_username_password', 1, 3);

Remember to replace the highligted areas with the slug of your register page. For example if your page is http://your-domain.com/enter, replace <em>/register with /enter.

Styling The Register Page

This will depend very much on your theme. For the example I used, I am using a custom theme built on my WordPress starter theme which uses Bootstrap 4.

Here is the CSS used for the register page.

/* Register Page */      body#login-page {     background: #fff;   }      .register-page-container {     background: #fff;     border-radius: 10px;     box-shadow: 0px 0px 20px #808080;     flex-direction: row;   }      .register-page-container img {     width: 100%;     height: auto;   }      p.or {     background: #572A79;     border-radius: 500px;     padding: 20px;     color: #fff;     width: 65px;   }      .register-input, #user_login, #user_pass {     width: 100%;     padding: 10px;     color: #572A79 !important;     border-radius: 10px;     background: #F0F0F0;     border: 0px;   }      #register-submit-btn, #wp-submit {     width: 100%;     border-radius: 10px;     color: #fff;     box-shadow: none;     background: #572A79;     border-color: #572A79;     text-shadow: none;     padding: 10px 15px;     border: 0px;   }      .register-error {     background-color: #dc3232;     color: #fff;     margin-bottom: 20px;     padding: 20px;     text-align: center;   }      @media screen and (min-width: 768px) {     body#login-page {       background-image: url('assets/img/login-bg.jpg');       background-size: cover;     }   }

Here is how the above example looks, with all the styling in place.

Styling Default WordPress Pages Anyways

The form above does not account for password reset. But you can get around it easily by styling the default WordPress password reset page to match your theme.

For that we load a stylesheet on the WordPress login page. Add this to the functions.php of your theme.

/**   * Custom Login CSS   *   * @refer https://millionclues.com/tutorials/custom-wordpress-register-login-page   */  function bim_load_custom_login_css() {         // Load Custom Login CSS    wp_enqueue_style( 'login-css', get_template_directory_uri() . '/assets/css/login-page.css' );  }  add_filter( 'login_enqueue_scripts' , 'bim_load_custom_login_css' );      /**   * Custom Logo Link on Login page   *   * @refer https://millionclues.com/tutorials/custom-wordpress-register-login-page   */  function my_login_logo_url() {        return home_url();  }  add_filter( 'login_headerurl', 'my_login_logo_url' );

Notice the second filter that replaces the link to WordPress.org on the logo to your website.

Here is the CSS from login-page.css

/* Login Page */      body.login {     background-image: url('../img/login-bg.jpg');     background-size:cover;   }      .login h1 a {     background-image: url('../img/logo.png') !important;     background-size: 275px !important;     width: 275px !important;     height: 52px !important;   }      #loginform {     border-radius: 10px;   }      #wp-submit {     width: 100%;     border-radius: 5px;     color: #fff;     box-shadow: none;     background: #572A79;     border-color: #572A79;     text-shadow: none;   }      .message {     border-left: 0px !important;   }      #nav a {     background: #fff;     text-align: center;     padding: 5px 15px;     display: inline-block;     width: 35%;   }      #nav a:first-child {     margin-right: 10px;   }      #nav a:hover {     color: #000 !important;   }      #backtoblog {     visibility: hidden;   }

millionclues.com

Стандартный способ зайти в админку WordPress

На сколько мне известно, существует два стандартных способа зайти в административную часть сайта (админку).

Способ №1 — Если Вы только что залили движок на хостинг, то на Вашем блоге, в сайдбаре должен присутствовать блок «виджет Meta». Данный виджет содержит обычно следующие записи:

Стандартный вход в админку WordPress

Для того что бы зайти с помощью Meta виджета, следует нажать на ссылку «Войти», после чего вы перейдете на новую страницу, где в верхней части экрана появится небольшое окно логина и пароля, а сверху появиться логотип WP. Вводим логин и пароль администратора! Все просто как дважды два =)

После входа в административную панель WordPress, я настоятельно рекомендую удалить виджет «Meta» и использовать второй способ!

Способ №2 — Заходим в админку с помощью адресной строки браузера. Этот вариант входа самый безопасный и правильный!

Способ зайти в админку Вордпресс

  • http:// название вашего сайта/wp-admin/
  • http://адрес-вашего-сайта/wp-login.php

В целях безопасности, я крайне не советую делать закладку в своем браузере с данным адресом! Лучше запишите все данные входа в тетрадку или блокнот! Но только не в компьютер…

Как зайти если забыл пароль или логин

В жизни бывает всякое, случилось так, что Вы забыли пароль или логин от входа в WordPress… Не отчаивайтесь, нет безвыходных ситуаций! Существует несколько способов вернуть доступ.

Вариант №1 — Можно восстановить доступ с помощью E-mail администратора:

забыл пароль wordpress

Нажимаем на ссылку «забыли пароль» и вводим майл администратора, на который прийдет инструкция о восстановлении доступа.

Вариант №2 — Более продвинутый, если ничего не помогло воспользуйтесь базой данных phpMyAdmin!

phpMyAdmin wordpress

Заходим на хостинг в панель управления phpMyAdmin и выбираем базу данных требуемого проекта.

  • Вам откроется список таблиц сайта, где находим строку с названием wp_users.
  • Находим себя в данном списке и нажимаем на панели — «изменить».

А вот и Ваши данные =) Надеюсь моя статья Вам помогла и Вы решили свою проблему со входом =) До скорого в новой статье!

savme.ru

Прячем вход wp-admin и wp-login на блоге

Итак, приступим.
Первая и основная наша задача это спрятать всем известный вход в админ. панель wordpress блога
https://zarobitok.ru/wp-admin
https://zarobitok.ru/wp-login.php

1. Заходим через FTP в корневую папку сайта и находим там файл wp-login.php копируем его (сделайте резервную копию) на свой ПК на рабочий стол.

2. Переименуйте его на свое усмотрение (к примеру, 12345.php)
3. Открываем данный файл в блокноте, лучше работать Notepad++ в нем много всяких полезностей, сейчас увидите.

  • 1. Переименованный файл wp-login.php на 12345.php
  • 2. Поиск – присутствует в Notepad++ и упрощает вам работу.
  • 3.Замена.
  • 4. Прописываем wp-login.php (так как мы его будем менять)
  • 5. Заменить на – вписываем наш файл 12345.php
  • 6. Нажимаем – заменить все.
  • 7. Показано количество изменений (в данном случаи 12 замен с wp-login.php на 12345.php).
  • 8. Сохранить.

Сохраненный файл 12345.php закачиваем обратно на сайт, а файл wp-login.php — удаляем.

2. Перемещаемся в пакту wp-includes находится там же в корневой пакте сайта и находим файл general-template.php копируем его на ПК и открываем в редакторе Notepad++

Делаем 8 действий, как и с файлом wp-login.php. Только учтите, данный файл не нужно переименовывать он остается с названием general-template.php меняем только содержимое файла.
Также в данном файле строка 334 остается без изменений, функция:

Закидываем файл обратно на сайт, попросит запрос «заменить» соглашаемся.

3. В корневой папке сайта находим файл .htaccess копируем на ПК, открываем и в самом начале прописываем ниже приведенный код

Благодаря данному коду мы снимаем нагрузку, при вводе мошенником запрос к админки (https://zarobitok.ru/wp-login.php ) будет выдаваться ошибка 403 Forbidden «запрещено» You don’t have permission to access «У вас нет прав».
Также при запросе https://zarobitok.ru/wp-admin также сработает ошибка 403 Forbidden.
Вот таким простым способом мы спрятали вход админки wp-admin и wp-login.php от сторонних =-O глаз.
Удачи!

zarobitok.ru


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.