Intereting Posts
Включение файлов CSS в HEAD на основе содержимого страницы Как указать число в параметре wp_dropdown_pages ()? Проверка HTML не выполняется из-за амперсандов в RSS-ссылке Как избежать правил permalink wordpress для наследования в подпапке Ninja Forms 3 – значения формы обработки при представлении Заголовок архивной страницы Показаны неправильные месяцы после импорта Добавление пользовательских метабокс в пользовательские страницы Комментарии отображаются только на первой странице разбивки на страницы (WordPress) Есть ли способ создать URL-адрес (новая страница WP), доступ к которому возможен только из определенного источника? Admin: как сделать кнопку фильтра пользовательского списка отправить GET queryvars wp redirect 301 не работает на странице wordpress WordPress: запрос для получения идентификатора термина с использованием идентификатора сообщения? Шаблон для одной страницы для страниц, начинающихся с «подтверждения» Изменять атрибут href тега <a> динамически в WordPress Ошибка Cron Jobs

Как создать приватную страницу входа для администратора.?

Могу ли я создать страницу входа в систему, в которую могут войти все зарегистрированные посетители, но не были допущены к администратору, даже если он ввел правильное имя пользователя и пароль? Для администратора я хочу иметь другую страницу входа с секретным адресом. У меня есть магазин на базе плагина Woocommerce. Его страница входа часто подвергается грубой силовой атаке, и я волнуюсь, что она скоро сломается.

Solutions Collecting From Web of "Как создать приватную страницу входа для администратора.?"

Страницы входа не сделаны из дерева, и непрерывные атаки не ослабляют их. Весь смысл наличия надежных паролей заключается в том, что, несмотря на то, что многие атаки выполняются против пользователя, вероятность успешной догадки в вашей жизни равна нулю. Лучший способ защитить ваши учетные записи пользователей – наличие надежного пароля.

Если вы считаете, что надежные пароли не подходят для ваших администраторов (или они слишком ленивы, чтобы их использовать), вы можете заставить их использовать такие вещи, как приложение аутентификации Google, которое работает на их смартфоне и выдает код подтверждения для их использования при входе в систему (один плагин, который интегрируется с ним – https://wordpress.org/plugins/google-authenticator/ )

Вернемся к вопросу, да, вы можете иметь несколько разных форм входа и проверить возможности пользователя, связанные с именем входа, и если у него нет возможности manage_options , и на основании этого решают, продолжать ли процесс входа или нет, в зависимости от форма, которую вы обрабатываете в этот момент.

Если вы знаете диапазон IP-адресов типов «супер-админ», для которых вы хотите разрешить вход в систему, вы можете изменить копию страницы входа, чтобы проверить этот IP-адрес.

Но, если вы не получаете тонны атак, которые замедляют работу сайта, я не уверен, что это стоит усилий … снова, предполагая, что используются сильные пароли, как упоминается @MarkKaplun.