Intereting Posts
Удаление удаленных версий ревизий вручную Какой из них лучше для управления добавлением для расширяемого плагина? wp_query получает пользовательскую таксономию в search.php Вход Ajax без перенаправления / перезагрузки Сложность создания и обработки сложного типа сообщений Обновление wordpress permalinks для использования https: // Информация об авторе не отображается, когда у автора нет сообщений Как установить категорию предустановок для пользовательских типов сообщений? Добавить редактор боковой панели / виджета на экран редактирования сообщений? Удалить только стили, но не встроенный стиль, добавленный с помощью wp_add_inline_style Может загружаться через FTP, но не через загрузчик WP Где WordPress хранит пользовательскую настройку в теме Сделать все подкатегории использовать шаблон родительской категории? как добавить пользовательский CSS в верхней части выше всего файла css для определенного URL-адреса Как получить сообщение или выдержку страницы, используя post_excerpt

Как создать приватную страницу входа для администратора.?

Могу ли я создать страницу входа в систему, в которую могут войти все зарегистрированные посетители, но не были допущены к администратору, даже если он ввел правильное имя пользователя и пароль? Для администратора я хочу иметь другую страницу входа с секретным адресом. У меня есть магазин на базе плагина Woocommerce. Его страница входа часто подвергается грубой силовой атаке, и я волнуюсь, что она скоро сломается.

Страницы входа не сделаны из дерева, и непрерывные атаки не ослабляют их. Весь смысл наличия надежных паролей заключается в том, что, несмотря на то, что многие атаки выполняются против пользователя, вероятность успешной догадки в вашей жизни равна нулю. Лучший способ защитить ваши учетные записи пользователей – наличие надежного пароля.

Если вы считаете, что надежные пароли не подходят для ваших администраторов (или они слишком ленивы, чтобы их использовать), вы можете заставить их использовать такие вещи, как приложение аутентификации Google, которое работает на их смартфоне и выдает код подтверждения для их использования при входе в систему (один плагин, который интегрируется с ним – https://wordpress.org/plugins/google-authenticator/ )

Вернемся к вопросу, да, вы можете иметь несколько разных форм входа и проверить возможности пользователя, связанные с именем входа, и если у него нет возможности manage_options , и на основании этого решают, продолжать ли процесс входа или нет, в зависимости от форма, которую вы обрабатываете в этот момент.

Если вы знаете диапазон IP-адресов типов «супер-админ», для которых вы хотите разрешить вход в систему, вы можете изменить копию страницы входа, чтобы проверить этот IP-адрес.

Но, если вы не получаете тонны атак, которые замедляют работу сайта, я не уверен, что это стоит усилий … снова, предполагая, что используются сильные пароли, как упоминается @MarkKaplun.