{"id":50357,"date":"2024-10-07T00:01:00","date_gmt":"2024-10-07T07:01:00","guid":{"rendered":"https:\/\/dhblog.dream.press\/blog\/?p=50357"},"modified":"2025-05-26T10:57:16","modified_gmt":"2025-05-26T17:57:16","slug":"zmiana-url-logowania-do-wordpress","status":"publish","type":"post","link":"https:\/\/www-dev.dreamhost.com\/blog\/pl\/zmiana-url-logowania-do-wordpress\/","title":{"rendered":"Jak Znale\u017a\u0107 URL Logowania do WordPressa i Zaktualizowa\u0107 go dla Bezpiecze\u0144stwa"},"content":{"rendered":"

Silne, unikatowe has\u0142a mog\u0105 pom\u00f3c zapobiec nieautoryzowanemu dost\u0119powi do twojej ma\u0142ej firmy strony internetowej WordPress<\/a>.<\/p>\n

Jednak\u017ce atakuj\u0105cy maj\u0105 kilka<\/em> sprytnych sposob\u00f3w, aby je obej\u015b\u0107.<\/p>\n

Tak jak nieust\u0119pliwe dzieci, kt\u00f3re zdaj\u0105 si\u0119 omija\u0107 ka\u017cd\u0105 zabezpieczaj\u0105c\u0105 przed nimi barier\u0119, podst\u0119pni u\u017cytkownicy potrafi\u0105 przeprowadza\u0107 ataki brutalnej si\u0142y i znajdowa\u0107 furtki przez mniej bezpieczne pluginy.<\/p>\n\n\n\n

\n\t\n\t\t<\/svg>\n\t\t<\/span>\n\t\t<\/svg>\n\t<\/a>\n

Atak Brute-Force<\/h3>\n

Atak brute-force to cybernetyczny atak, gdzie napastnik u\u017cywa metody pr\u00f3b i b\u0142\u0119d\u00f3w, aby wedrze\u0107 si\u0119 na konto. Z\u0142o\u015bliwe Boty pr\u00f3buj\u0105 zgadn\u0105\u0107 has\u0142a, dane logowania lub cyfrowe klucze wielokrotnie.<\/p>\n \n Czytaj wi\u0119cej <\/a>\n\n<\/div>\n\n

I oto s\u0105, wewn\u0105trz twojej strony, kradn\u0105 dane szybciej ni\u017c ma\u0142e dziecko mo\u017ce wyci\u0105gn\u0105\u0107 i opr\u00f3\u017cni\u0107 ka\u017cd\u0105 szuflad\u0119 w twojej kuchni (czyli, niewiarygodnie<\/em> szybko).<\/p>\n

Innymi s\u0142owy, has\u0142a cz\u0119sto nie s\u0105 wystarczaj\u0105ce, aby odpowiednio chroni\u0107 Twoj\u0105 stron\u0119 przed atakami.<\/p>\n

Na szcz\u0119\u015bcie istnieje stosunkowo prosta rzecz, kt\u00f3r\u0105 mo\u017cesz zrobi\u0107, aby zmniejszy\u0107 ryzyko w\u0142amania haker\u00f3w na Twoj\u0105 stron\u0119 \u2014 przeniesienie strony logowania WordPress na nowy adres URL. To postawi Ci\u0119 w lepszej pozycji do obrony przed w\u0142amaniami i atakami.<\/p>\n

Je\u015bli nie znasz zbyt dobrze WordPressa, to prawdopodobnie nie b\u0119dzie to dla Ciebie zbyt zrozumia\u0142e. Dlatego ten artyku\u0142 przyjrzy si\u0119 bli\u017cej, dlaczego warto rozwa\u017cy\u0107 zmian\u0119 adresu URL logowania do WordPressa, jak znale\u017a\u0107 sw\u00f3j adres URL logowania, je\u015bli go zgubi\u0142e\u015b, i co najwa\u017cniejsze \u2014 kilka sposob\u00f3w na jego modyfikacj\u0119 w celu zwi\u0119kszenia bezpiecze\u0144stwa.<\/p>\n

A je\u015bli zostaniesz z nami a\u017c do ko\u0144ca, do\u0142\u0105czymy r\u00f3wnie\u017c list\u0119 dodatkowych wskaz\u00f3wek dotycz\u0105cych dalszego wzmacniania bezpiecze\u0144stwa Twojego WordPressa.<\/p>\n

Zabezpieczmy si\u0119!<\/p>\n

Dlaczego nale\u017cy zaktualizowa\u0107 domy\u015blny adres URL logowania WordPress<\/h2>\n

Poniewa\u017c WordPress nie ukrywa twojej strony logowania, ka\u017cdy u\u017cytkownik mo\u017ce j\u0105 znale\u017a\u0107, o ile wie, jak WordPress strukturuje swoje adresy URL. Bior\u0105c pod uwag\u0119, \u017ce WordPress nap\u0119dza prawie po\u0142ow\u0119 wszystkich stron internetowych<\/a> w sieci, mo\u017cna za\u0142o\u017cy\u0107, \u017ce wielu ludzi \u2014 szczeg\u00f3lnie tych, kt\u00f3rzy wiedz\u0105, jak wykorzystywa\u0107 strony internetowe \u2014 bardzo dobrze zna typowy uk\u0142ad WordPressa.<\/p>\n

Domy\u015blna struktura strony logowania zazwyczaj wygl\u0105da mniej wi\u0119cej tak:<\/p>\n

https:\/\/example.com\/wp-login.php<\/strong><\/p>\n

To oznacza, \u017ce gdy u\u017cytkownik wpisze adres URL Twojej strony w miejscu, gdzie znajduje si\u0119 \u201ehttps:\/\/example.com\/,\u201d powinien zobaczy\u0107 stron\u0119 w swojej przegl\u0105darce zach\u0119caj\u0105c\u0105 go do zalogowania si\u0119 do backendu Twojej strony:<\/p>\n

\"Zrzut<\/figure>\n

Oczywi\u015bcie wi\u0119kszo\u015b\u0107 haker\u00f3w prawdopodobnie nie b\u0119dzie mia\u0142a potrzebnych danych logowania. Jednak ta struktura jest nadal ryzykowna, je\u015bli twoje has\u0142o jest powszechne, s\u0142abe lub \u0142atwe do odgadni\u0119cia. Przyk\u0142adem mo\u017ce by\u0107 123456<\/a>.<\/p>\n

Prostymi s\u0142owy, to \u0142atwe rozwi\u0105zanie niepotrzebnego zagro\u017cenia.<\/p>\n

Dla uproszczenia, wiele os\u00f3b woli trzyma\u0107 si\u0119 domy\u015blnej struktury wp-login<\/strong> do logowania do WordPressa, ale pozostawienie jej w takiej formie u\u0142atwia hakerom dost\u0119p do twojego obszaru logowania, co jest jak wykonanie po\u0142owy ich pracy za<\/em> nich.<\/p>\n

WPScan odkry\u0142, \u017ce WordPress ma obecnie wi\u0119cej ni\u017c 50 000 luk<\/a> w 2024 roku. Wi\u0119kszo\u015b\u0107 z nich znajduje si\u0119 w wtyczkach WordPress, a setki, je\u015bli nie tysi\u0105ce, s\u0105 odkrywane ka\u017cdego roku.<\/p>\n

\"Podatno\u015bci<\/figure>\n

Kr\u00f3tko m\u00f3wi\u0105c, nadszed\u0142 czas, aby wzmocni\u0107 bezpiecze\u0144stwo Twojej strony internetowej.<\/p>\n

Realizowalnym sposobem na to jest zmiana adresu URL logowania WordPress, aby zapobiec nieautoryzowanemu dost\u0119powi do witryny i zmniejszy\u0107 ryzyko atak\u00f3w brutalnej si\u0142y.<\/p>\n

Oto jak znale\u017a\u0107 domy\u015bln\u0105 stron\u0119 logowania WordPress<\/h2>\n

Wiem, \u017ce masz du\u017co na g\u0142owie. Kiedy masz milion spraw na g\u0142owie jako w\u0142a\u015bciciel ma\u0142ej firmy, to zgubienie adresu URL do logowania WordPressa nie jest niczym niezwyk\u0142ym.<\/p>\n

Jak wspomnieli\u015bmy w poprzedniej sekcji, WordPress u\u017cywa standardowej struktury linku do logowania, kt\u00f3ra wygl\u0105da mniej wi\u0119cej tak:<\/p>\n

https:\/\/example.com\/wp-login.php<\/strong><\/p>\n

Wi\u0119c wszystko, co musisz zrobi\u0107, to doda\u0107 sufiks (t\u0119 cz\u0119\u015b\u0107: wp-login.php<\/strong>) do swojej domeny, a powiniene\u015b trafi\u0107 na swoj\u0105 stron\u0119 logowania.<\/p>\n

Mo\u017cesz r\u00f3wnie\u017c znale\u017a\u0107 swoj\u0105 stron\u0119 logowania, pr\u00f3buj\u0105c uzyska\u0107 dost\u0119p do swojego panelu WordPress b\u0119d\u0105c wylogowanym<\/a>. Wystarczy wpisa\u0107 \u201etwojastrona.com\/admin\u201d lub \u201etwojastrona.com\/login\u201d w pasek wyszukiwania, a powiniene\u015b trafi\u0107 na t\u0119 sam\u0105 stron\u0119 logowania.<\/p>\n

Nie dzia\u0142a? Nie panikuj.<\/p>\n

Niekt\u00f3re hostingi zmieniaj\u0105 twoj\u0105 stron\u0119 logowania WordPress automatycznie ze wzgl\u0119d\u00f3w bezpiecze\u0144stwa. Mo\u017cesz wi\u0119c ju\u017c mie\u0107<\/em> niestandardowy adres URL strony logowania. Je\u015bli tak, poka\u017cemy ci, jak go znale\u017a\u0107.<\/p>\n

W\u0142asny URL logowania? Oto, jak go znale\u017a\u0107<\/h2>\n

Je\u015bli Tw\u00f3j dostawca hostingu zmieni\u0142 link do logowania, zazwyczaj mo\u017cna go znale\u017a\u0107 w panelu sterowania po zalogowaniu si\u0119 na swoje konto hostingowe.<\/p>\n

Jednak\u017ce, je\u015bli nie mo\u017cesz zidentyfikowa\u0107 w\u0142asnego adresu URL logowania tam, nadal mo\u017cesz go zlokalizowa\u0107 r\u0119cznie, \u0142\u0105cz\u0105c si\u0119 ze swoj\u0105 stron\u0105 u\u017cywaj\u0105c klienta SFTP<\/a> takiego jak FileZilla.<\/p>\n\n\n\n

\n\t\n\t\t<\/svg>\n\t\t<\/span>\n\t\t<\/svg>\n\t<\/a>\n

SFTP<\/h3>\n

SFTP (Secure File Transfer Protocol) to bezpieczniejszy spos\u00f3b na przesy\u0142anie plik\u00f3w online. W przeciwie\u0144stwie do FTP, SFTP wykorzystuje szyfrowanie do ochrony Twoich danych podczas wysy\u0142ania, zabezpieczaj\u0105c je przed nieautoryzowanym dost\u0119pem.<\/p>\n \n Czytaj wi\u0119cej <\/a>\n\n<\/div>\n\n

Mo\u017cesz znale\u017a\u0107 dane uwierzytelniaj\u0105ce w swoim koncie hostingowym lub poprosi\u0107 swojego dostawc\u0119 hostingu o szczeg\u00f3\u0142y.<\/p>\n

Po zainstalowaniu klienta i po\u0142\u0105czeniu przy u\u017cyciu tych danych uwierzytelniaj\u0105cych, powiniene\u015b trafi\u0107 na stron\u0119, kt\u00f3ra wygl\u0105da mniej wi\u0119cej tak:<\/p>\n

\"Zrzut<\/figure>\n

Znajd\u017a folder o nazwie public_html<\/strong> (mo\u017cesz go zobaczy\u0107 powy\u017cej, po prawej stronie ekranu) i kliknij, aby zlokalizowa\u0107 plik wp-config.php<\/strong>. Je\u015bli nie znajdziesz go jako public_html<\/strong>, mo\u017ce by\u0107 on wymieniony jako nazwa twojej domeny.<\/p>\n

Otw\u00f3rz ten plik na swoim komputerze za pomoc\u0105 edytora tekstu, takiego jak Visual Studio Code. Najlepiej u\u017cy\u0107 opcji, kt\u00f3ra oferuje narz\u0119dzie do wyszukiwania i zamiany. U\u017cyj tego narz\u0119dzia, aby znale\u017a\u0107 ci\u0105g kodu zawieraj\u0105cy site_url<\/strong> \u2014 to przekieruje Ci\u0119 do Twojego niestandardowego adresu URL logowania.<\/p>\n

Boom, znalaz\u0142e\u015b to! Skoro to ju\u017c za nami, zaktualizujmy ten URL dla lepszego bezpiecze\u0144stwa.<\/p>\n

Dwie strategie zmiany adresu URL logowania WordPress<\/h2>\n

Teraz, gdy wiesz, gdzie znale\u017a\u0107 adres URL logowania do WordPress, przyjrzyjmy si\u0119 dw\u00f3m prostym sposobom, dzi\u0119ki kt\u00f3rym mo\u017cesz go zmieni\u0107.<\/p>\n

Metoda 1: Zaktualizuj sw\u00f3j adres URL logowania WordPress za pomoc\u0105 pluginu<\/h3>\n

Naj\u0142atwiejszym sposobem zmiany adresu URL logowania jest u\u017cycie pluginu WordPress<\/a>. Na szcz\u0119\u015bcie dost\u0119pnych jest wiele takich narz\u0119dzi, kt\u00f3re to u\u0142atwiaj\u0105.<\/p>\n

WPS Hide Login<\/a> to \u015bwietna opcja, poniewa\u017c jest lekka i pozwala bezpiecznie zmieni\u0107 stron\u0119 logowania administratora WordPress na dowoln\u0105, kt\u00f3r\u0105 chcesz. Co wi\u0119cej, WPS Hide Login r\u00f3wnie\u017c uniemo\u017cliwia wszystkim wylogowanym u\u017cytkownikom dost\u0119p do katalogu wp-admin<\/strong> oraz wp-login.php<\/strong>.<\/p>\n

Aby zacz\u0105\u0107, musisz zainstalowa\u0107 i aktywowa\u0107 plugin, przechodz\u0105c do obszaru admina WordPressa. Kliknij na Plugins<\/strong> > Add New Plugin<\/strong>.<\/p>\n

\"Zbli\u017cenie<\/figure>\n

Wyszukaj \u201eWPS Hide Login\u201d i kliknij przycisk Zainstaluj Teraz<\/strong>. Pozosta\u0144 na tej stronie do zako\u0144czenia instalacji, a nast\u0119pnie u\u017cyj przycisku Aktywuj <\/em><\/strong>.<\/p>\n

\"Zrzut<\/figure>\n

Po aktywacji, w pasku bocznym panelu administracyjnego WordPress, przejd\u017a do Ustawienia<\/strong> > WPS Hide Login<\/strong>.<\/p>\n

\"Zrzut<\/figure>\n

Zobaczysz, \u017ce mo\u017cesz utworzy\u0107 nowy adres URL logowania. Wpisz, co tylko chcesz, i kliknij Zapisz zmiany<\/strong>.<\/p>\n

To takie proste.<\/p>\n

\"zrzut<\/figure>\n

Miej na uwadze, \u017ce kiedy ten plugin jest aktywny i dokonasz zmian, u\u017cywanie nowego adresu URL b\u0119dzie jedynym sposobem dost\u0119pu do ekranu logowania Twojej strony.<\/p>\n

Wi\u0119c nie zgub tego adresu URL. I nie udost\u0119pniaj go publicznie ani nikomu, kto go absolutnie nie potrzebuje!<\/p>\n

Pami\u0119taj tak\u017ce, \u017ce Twoja strona wr\u00f3ci do u\u017cywania wp-admin<\/strong> i wp-login.php<\/strong>, je\u015bli dezaktywujesz ten plugin.<\/p>\n

Metoda 2: Zaktualizuj sw\u00f3j adres URL logowania do WordPressa, edytuj\u0105c plik wp-login.php<\/h3>\n

Ta druga metoda jest nieco bardziej skomplikowana i prawdopodobnie najlepiej nadaje si\u0119 dla do\u015bwiadczonych u\u017cytkownik\u00f3w. Dlatego, zanim zaczniesz wykonywa\u0107 poni\u017csze kroki, najlepiej b\u0119dzie wykona\u0107 \u015bwie\u017c\u0105 kopi\u0119 zapasow\u0105 WordPressa<\/a> swojej strony na wypadek, gdyby co\u015b posz\u0142o nie tak.<\/p>\n

Jest r\u00f3wnie\u017c wa\u017cne, aby wiedzie\u0107, \u017ce Twoje zmiany mog\u0105 zosta\u0107 przywr\u00f3cone do poprzednich ustawie\u0144, gdy zaktualizujesz sw\u00f3j motyw. Je\u015bli chcesz unikn\u0105\u0107 tego problemu, dowiedz si\u0119, jak u\u017cywa\u0107 motywu potomnego WordPress<\/a>.<\/p>\n

Teraz zanurkujemy.<\/p>\n

B\u0119dziesz musia\u0142 uzyska\u0107 dost\u0119p do plik\u00f3w swojej strony, tak jak zrobili\u015bmy to wcze\u015bniej, gdy szukali\u015bmy niestandardowego adresu URL do logowania. B\u0119dziesz m\u00f3g\u0142 to zrobi\u0107 za po\u015brednictwem panelu administracyjnego hosta Twojej strony lub SFTP.<\/p>\n

Je\u015bli to drugie, u\u017cyj swoich danych uwierzytelniaj\u0105cych, aby po\u0142\u0105czy\u0107 si\u0119 ze swoj\u0105 stron\u0105 za pomoc\u0105 wybranego klienta SFTP, i ponownie, znajd\u017a plik public_html<\/strong> (mo\u017ce by\u0107 r\u00f3wnie\u017c wymieniony jako nazwa twojej domeny). Wewn\u0105trz znajd\u017a folder wp-login.php<\/strong>. Tutaj mieszka kod strony logowania twojej witryny.<\/p>\n

Otw\u00f3rz plik ponownie za pomoc\u0105 edytora tekstu.<\/p>\n

U\u017cyj narz\u0119dzia wyszukiwania, aby znale\u017a\u0107 ka\u017cd\u0105 instancj\u0119 wp_login_url<\/strong>, kt\u00f3ra b\u0119dzie wygl\u0105da\u0107 mniej wi\u0119cej tak:<\/p>\n

\"Zrzut<\/figure>\n

\u0141a\u0144cuchy znak\u00f3w po wp_login_url<\/strong> b\u0119d\u0105 zawiera\u0142y Tw\u00f3j aktualny adres URL logowania. Zmie\u0144 ka\u017cdy na nowy adres URL logowania, kt\u00f3rego chcesz u\u017cy\u0107.<\/p>\n

Pami\u0119taj, \u017ce mo\u017cesz to uj\u0105\u0107 prosto, pod warunkiem \u017ce b\u0119dzie oryginalne (i inne ni\u017c domy\u015blne). Na przyk\u0142ad, mo\u017cesz wole\u0107 co\u015b takiego jak \u201caccess.php\u201d lub \u201cwp-new-login.\u201d<\/p>\n

Gdy b\u0119dziesz zadowolony ze swoich zmian, zapisz je i zamknij edytor. Nast\u0119pnie zmie\u0144 nazw\u0119 pliku na nowy URL, kt\u00f3ry wybra\u0142e\u015b (na przyk\u0142ad \u201eaccess.php\u201d).<\/p>\n

Uwaga: <\/strong>Technicznie rzecz bior\u0105c, mo\u017cesz nazwa\u0107 plik jak chcesz, ale \u0142atwiej jest \u015bledzi\u0107 i pami\u0119ta\u0107, je\u015bli nazwiesz go zgodnie z nowym adresem URL, kt\u00f3rego planujesz u\u017cy\u0107.<\/p>\n

Przeci\u0105gnij plik ze swojego pulpitu do pliku public_html <\/strong>.<\/p>\n

Teraz mo\u017cesz przes\u0142a\u0107 nowy plik do swojego katalogu g\u0142\u00f3wnego za pomoc\u0105 klienta FTP lub mened\u017cera plik\u00f3w Twojego hosta internetowego. Poka\u017cemy Ci, jak to zrobi\u0107, u\u017cywaj\u0105c filtru WordPress \u201elogin_url\u201d<\/a>.<\/p>\n

Zacznij od przej\u015bcia do wp-content<\/strong> > themes<\/strong>, wybierz swoje aktywne motywy, a nast\u0119pnie otw\u00f3rz plik functions.php<\/strong> (najlepiej w motywie potomnym). To informuje WordPress, gdzie znajduje si\u0119 nowy plik logowania.<\/p>\n

Tutaj mo\u017cesz wklei\u0107 poni\u017csz\u0105 lini\u0119 kodu do pliku:<\/p>\n

\/*\n*Zmie\u0144 adres URL pliku logowania WP za pomoc\u0105 \u201elogin_url\u201d hak filtracyjny\n*https:\/\/developer.wordpress.org\/reference\/hooks\/login_url\/\n*\/\nadd_filter( \u2018login_url\u2019, \u2018custom_login_url\u2019, PHP_INT_MAX );\nfunction custom_login_url( $login_url ) {\n$login_url = site_url( \u2018wp-your-new-login-file-name.php\u2019, \u2018login\u2019 );\nreturn $login_url;\n}<\/code><\/pre>\n
Zamie\u0144 wp-your-new-login-file-name<\/strong> na nazw\u0119 pliku, kt\u00f3ry w\u0142a\u015bnie utworzy\u0142e\u015b. Nast\u0119pnie zapisz zmiany i przetestuj swoje nowe logowanie.<\/p>\n
B\u0119dziesz musia\u0142 wpisa\u0107 domen\u0119 swojej strony z nowym adresem URL logowania na ko\u0144cu.<\/p>\n
Na przyk\u0142ad: \u201ehttps:\/\/example.com\/access.php.\u201d<\/p>\n
Je\u015bli mo\u017cesz uzyska\u0107 dost\u0119p do strony logowania swojej strony WordPress, to dzia\u0142a!<\/p>\n
A teraz mo\u017cesz usun\u0105\u0107 oryginalny plik wp-login.php<\/strong>, poniewa\u017c nowy plik, kt\u00f3ry doda\u0142e\u015b, go zast\u0105pi\u0142.<\/p>\n
Co\u015b, o czym warto pami\u0119ta\u0107 \u2013 po zaktualizowaniu strony logowania, musisz zaktualizowa\u0107 strony, kt\u00f3re odnosz\u0105 si\u0119 <\/em>do wp-login.php <\/strong>pliku, kt\u00f3ry w\u0142a\u015bnie usun\u0119li\u015bmy. Konkretnie, musisz zaktualizowa\u0107 logout_url <\/strong>filtr<\/a> i lostpassword_url <\/strong>filtr<\/a>.<\/p>\n\n
\n\n\n
Get Content Delivered Straight to Your Inbox<\/h2>
Subscribe now to receive all the latest updates, delivered directly to your inbox.<\/p>
<\/div>