Вредоносное ПО (malware) - это назойливые или опасные программы,...
Многие из нас не задумываются о системе входа на собственный сайт. И возможно в этом и нет необходимости. Но если вы занимаетесь разработкой сайтов для других, или же пользователи регистрируются на вашем сайте с той или иной целью, то регистрационной форме для входа на сайт стоит уделить немного больше внимания.
Возможно, не все пользователи могут сразу же найти кнопку входа на сайт. Или же теряются, когда оказываются на платформе WordPress, никогда ранее о ней не слышав. И у них сразу же возникают вопросы «Что такое WordPress? Куда я попал?». Или же, если они регистрируются, то у вас может быть желание, чтоб они переходили не на панель инструментов, а на любую другую страницу.
Мы собрали для вас 15 плагинов для решения любой из этих проблем.
1. Custom Login
С помощью этого плагина можно настроить внешний вид страницы входа на сайт, а не только саму форму входа. Добавляйте фоновые изображения, логотипы, меняйте цвета, прочее.
2. Uber Login Logo
Если вы ищете способ, как изменить только логотип WordPress на собственном сайте, и вам не нужны другие функции, которые доступны, к примеру, в вышеупомянутом плагине Custom Login, то воспользуйтесь плагином Uber Login Logo. Его функционал очень простой. Вы загружаете изображение, и оно сразу же появляется на сайте. Вам даже не нужно будет нажимать привычную кнопку «Опубликовать».
3. Login-Logout
Этот плагин заменяет стандартный мета-виджет на виджет входа/выхода. С его помощью также можно выбрать, на какую страницу попадет пользователь после входа на сайт или выхода из системы.
4. Sidebar Widget Login
Плагин Sidebar Widget Login, как и вышеупомянутый Login-Logout, позволяет разместить виджет входа в сайдбаре сайта. Но отличается он от него своими опциями. Так с его помощью еще и настраиваются отображение аватаров, функция «Запомнить меня на этом сайте», ссылки на панель инструментов, страницу профиля, регистрации и восстановление пароля.
5. Tabbed Login
Этот плагин также содержит виджет в сайдбаре и табы для формы входа на сайт. Один из них отвечает за вход на сайт, второй таб – за регистрацию, а последний позволяет войти в почту, если вы забыли свой пароль.
6. Social Login
Плагин позволяет посетителям вашего сайта регистрироваться или оставлять комментарии через свои аккаунты в социальных сетях. Их перечень достаточно широкий, поэтому вероятность того, что кто-либо из этих пользователей зарегистрируется на вашем сайте, все же есть.
7. Login LockDown
Плагин Login LockDown отслеживает IP адреса пользователей (или ботов), которым не удалось корректно выполнить вход на ваш сайт. И после нескольких неудачных попыток он ограничивает возможность входа на сайт с этих адресов на некоторое время.
8. WP Sliding Login
Этот плагин обеспечивает наличие панели с формой для регистрации, которая опускается сверху вниз на вашем сайте при нажатии на таб.
9. Peter’s Login Redirect
Несколько плагинов из этого списка позволяют перенаправить пользователя на нужную страницу после входа или выхода. Если вам нужна только эта функция, то воспользуйтесь плагином Peter’s Login Redirect.
10. Rename wp-login.php
С помощью этого плагина можно переименовать файл wp-login.php. Это важно, потому что спам-боты ищут его, в то время как люди, соответственно, переходят на сайт по ссылкам. Именно этот плагин поможет защитить ваш сайт от спама.
11. Login Security Solution
Этот плагин обеспечит безопасность вашего сайта. Он отслеживает IP адреса, имена пользователей и пароли, а также обнаруживает неудавшиеся попытки входа на сайт и сравнивает вводимые данные с прошлыми неудачными попытками входа на сайт. Также он обеспечивает создание сложного и надежного пароля, который пользователи могут ввести через некоторое время.
12. Login Dongle
С помощью этого плагина можно добавить секретное кодовое слово при регистрации.
13. Simple Login Log
Этот плагин помогает отследить логины всех пользователей, имена пользователей, время их регистрации на сайте, IP адреса и какой браузер они используют.
14. Admin Bar Login
Плагин отображает админ-бар даже для незарегистрированных пользователей и предлагает поля для регистрации.
15. Login Widget With Shortcode
Плагин вошел в этот список не потому, что позволяет разместить виджет для входа на сайт. Эта функция есть и в других уже вышеупомянутых плагинах. Особенность этого плагина в том, что с его помощью можно добавить шорткод в «Запись» или на «Страницу». Таким образом, форму для регистрации можно разместить где вам угодно.
Здравствуйте!
Наверное все знают, что на wordpress есть стандартный виджет по умолчанию для регистрации и входа на сайт. Но данный виджет мало кто использует, он не совсем удобен, плюс к тому же в него вшита ссылка на официальный сайт wordpress. Главный недостаток мета виджета – это то, что после регистрации пользователь попадёт на ту же страницу, с которой он регистрировался. Смотрите, к примеру вы хотите, чтобы после регистрации и авторизации человек попадал на определённую страницу, которая незарегистрированным пользователям не видна, с помощью мета виджета это будет сделать практически невозможно, придётся лезть в код и проделывать огромную работу, это не к чему.
В общем я считаю, что нет смысла пользоваться стандартным мета виджетом, так как есть варианты и по круче, о которых я вам сегодня и расскажу. Речь сегодня пойдёт о плагине – Login With Ajax , данный плагин добавит на ваш сайт виджет авторизации и регистрации. Преимущества данного плагина:
– Простые и понятные настройки на Русском языке.
– Возможна переадресация после входа.
– Возможна переадресация после выхода.
– Установка переадресации по группам (редактор, автор, участник, подписчик, админ).
– Возможность перезаписать стандартное email письмо, которое высылается после регистрации.
– Функция Ajax , процесс регистрации и авторизации происходит либо в самом виджете, либо в специальном лайтбокс окне.
– Функция восстановления потерянного пароля.
Итак, установить данный плагин вы сможете прямо из своей админ-панели wordpress. Перейдите по вкладке: Плагины – Добавить новый , введите название плагина в форму поиска, нажмите Enter, установите и активируйте открывшийся плагин.
Чтобы попасть на страницу настроек плагина, перейдите по вкладке: Настройки – Login With Ajax .
Разберём настройки.
– Шаблон по умолчанию , здесь нужно выбрать шаблон формы регистрации. Имеется три варианта на выбор:
modal – в виджете будет отображаться только ссылка Войти, при нажатии на которую на экране появится лайтбокс окно для авторизации и регистрации.
divs-only – в виджете будет отображаться форма авторизации логин-пароль, под формой будет ссылка для регистрации. При нажатии на ссылку регистрации, в виджете под формой авторизации появится форма для регистрации.
default – такая же форма как и в divs-only, только форма регистрации будет появляться в отдельном окне лайтбоксе.
– Выключить обновление страницы при входе , если поставите здесь галочку, то переадресация не будет работать.
– Переадресация при входе , укажите здесь ссылку страницы, на которую будет попадать пользователь после авторизации.
– Переадресация при выходе , укажите здесь ссылку страницы, на которую будет попадать пользователь после выхода с сайта.
– Переадресация по группам при входе , можно задать для каждого типа пользователя отдельную страницу для переадресации, чтобы попадали на разные страницы при входе.
– Переадресация по группам при выходе , то же самое, только при выходе.
– Перезапись стандартного e-mail письма , поставьте галочку, если хотите переделать стандартное email письмо, которое высылается после регистрации. Заголовок и текст письма можете как-то изменить под себя, только имя пользователя и пароль для входа не нужно убирать из письма, а вот остальной текст можете подредактировать.
Теперь , чтобы активировать регистрацию на сайте, вам нужно зайти в Общие настройки и поставить галочку в поле – Любой может зарегистрироваться , а так же нужно выбрать роль по умолчанию для каждого нового пользователя. (смотри фото)
Кстати , роль для каждого зарегистрированного пользователя, вы потом сможете изменить на странице Пользователи.
Итак, а теперь переходим на страницу Виджетов, там у вас будет специальный виджет Login With Ajax, для добавления на сайт формы регистрации и авторизации. Перетащите данный в сайдбар и откройте его, чтобы настроить.
– Title (Logged In) , здесь укажите название виджета.
– Title (Logged Out) , здесь можете изменить надпись, которая будет показываться пользователю после авторизации, либо можно вообще убрать её.
– Вкл. Profile link , если поставите здесь галочку, то будет показываться ссылка на ваш профиль в админ-панели. Для обычных пользователей её включать не надо.
– Recover Password , ставим здесь галочку, чтобы была возможность восстановить пароль.
– Вкл. AJAX Registration , ставим галочку, чтобы включить функцию аякс регистрации. Рекомендую ставить галочку здесь.
– Шаблон , выберите шаблон для формы.
В конце сохраняем настройки. Всё регистрация и авторизация на вашем сайте готова. Да и ещё, рекомендую ставить защиту на авторизацию и регистрацию в виде .
На этом у меня всё, если остались вопросы по статье или по плагину, то обязательно напишите мне! До новых встреч!
Вам когда-нибудь наверняка понадобится перенаправлять пользователей на определенную страницу, после того, как они вошли на ваш сайт на WordPress. Недавно один из наших пользователей спросил, есть ли возможность перенаправления залогиненных пользователей на определенную страницу в зависимости от их роли на сайте. В этой статье мы покажем вам как перенаправлять пользователей после успешного логина в WordPress.
Первым делом вам необходимо установить и активировать плагин Peter’s Login Redirect . После активации нужно перейти в Настройки » Login/logout Redirects для настройки плагина.
Настраиваем перенаправление по имени пользователя в WordPress
Первая опция на странице настроек позволяет вам перенаправлять только определенных пользователей. Вы можете выбрать имя из выпадающего меню. После этого вы можете ввести ссылки для перенаправления пользователя после входа и выхода.
Кликните на кнопку Add username rule для сохранения этой настройки. Запомните, что вы всегда можете вернуться на страницу настроек для редактирования или удаления правила перенаправления.
Настройка перенаправления по роли пользователя в WordPress
Также вы можете настроить перенаправление по роли пользователя в WordPress. Просто выберите роль пользователя из списка выпадающего меню, а затем введите ссылку для перенаправления. Например, вы можете перенаправлять редакторов в админку сайта, а подписчиков — на произвольную страницу.
Настройка перенаправления по правам пользователя в WordPress
Плагин также позволяет вам настроить перенаправление в зависимости от уровней пользователя и его прав. Эта настройка частично полезна, если вы используете роли с произвольными правами в WordPress.
Просто выберите уровень пользователя из выпадающего списка и укажите ссылки для входа и выхода.
Настройка перенаправления для всех пользователей в WordPress
На странице настроек плагина есть опция для установки перенаправления для All Other Users (всех остальных пользователей). Если пользователь не соответствует ни одному правилу, которое вы задали выше, то можно перенаправлять их на указанный здесь URL.
Также вы можете использовать эту настройку для указания общего правила перенаправления для всех пользователей и не задавая остальных правил.
Перенаправляем пользователей после регистрации в WordPress
Когда новый пользователь регистрируется на вашем сайте, WordPress перенаправляет их на страницу входа. Вы можете настроить ссылку для перенаправления их на любую страницу вашего сайта в разделе Post Registration .
Например, вы можете перенаправлять их на страницу приветствия со ссылками на различные возможности вашего сайта.
Важно: Не забывайте изменять уровни доступа в разделе ‘Customize plugin settings’ . Плагин позволяет любому, кто может редактировать рубрики, редактировать ссылки для перенаправления. Это означает, что пользователь с ролью Редактор может настраивать редиректы. Измените это значение на install_plugins , чтобы только пользователи с правами администратора могли устанавливать редиректы.
Мы надеемся, что эта статья помогла вам перенаправлять пользователей после успешного входа в WordPress. Также рекомендуем ознакомиться вам с нашей статье о том, как
Здравствуйте уважаемые читатели блога WP Developer! Как известно стандартная защита от взлома в WordPress не является идеальной. Некоторые опытные web разработчики даже утверждают, что сайты на данной CMS взламывают в два счета. Я не совсем согласен с данным утверждением, т.к. здесь также есть свои хитрости, которые можно внедрить, тем самым усложнив жизнь злоумышленникам.
Конечно же, каждый более менее работающий с Вордпресс человек знает стандартные адреса входа в админ-панель. Ими являются sitename.ru/wp-admin или sitename.ru/wp-login.php (sitename.ru — имя домена Вашего сайта). Взломщики переходят по данным адресам и методами перебора начинают подбирать логин и пароль для Вашего сайта, как правило, начиная с самых простых из них.
Те, кто из вебмастеров или разработчиков следит за нагрузкой на сайт, могут заметить, что иногда она доходит до критического состояния, хотя посетителей не так уж и много. Это как раз и связано с тем, что кто-то из злоумышленников (ими могут быть те же роботы-взломщики) пытаются забраться внутрь админ-панели и скорее всего, сделать там какую то «пакость» .
В данной статье я научу Вас как можно изменить эти адреса, чтобы заставить взломщиков помучаться, а также научимся изменять внешний вид страницы авторизации при помощи обычного кода и плагинов.
Меняем URL страницы авторизации
Шаг 1. Копируем содержимое файла wp-login.php
За вход в админ-панель сайта на Вордпресс отвечает файл wp-login.php , который лежит в корне сайта. Нам нужно:
- Скопировать файл wp-login.php на рабочий стол своего компьютера. Если файл лежит на сервере, то скопировать его можно по ftp , используя программу FileZilla ;
- Переименовать его, например, в wp-authorization.php ;
- Открыть переименованный файл в редакторе, предположим, что в Notepad++ ;
- Нажать сочетание клавиш Ctrl+H ;
- Заменить все вхождения wp-login.php на wp-authorization.php (в результате должно получиться 12 замен);
- Сохранить и закрыть файл;
- Скопировать файл обратно на хостинг.
В результате, теперь в админ-панель мы можем попасть не только по адресам sitename.ru/wp-admin или sitename.ru/wp-login.php , но и по адресу sitename.ru/wp-authorization.php .
Шаг 2. Настраиваем редиректы (перенаправление)
Теперь нам осталось настроить редиректы для того, чтобы при попытке входа в админ-панель по стандартным адресам WordPress нас перенаправляло, например, на главную страницу сайта. Для этого в файле functions.php Вашей темы необходимо прописать 3 вида редиректов:
- Перенаправление с адреса sitename.ru/wp-admin ;
- Перенаправление с адреса sitename.ru/wp-login.php ;
- Перенаправление при нажатии на кнопку Выход.
Ниже представлен код всех 3-х видов редиректов с комментариями:
/** * Перенаправление с адреса sitename.ru/wp-admin */ add_action("init", "redirect_wp_admin"); function redirect_wp_admin() { if (is_admin() && ! current_user_can("administrator") && ! (defined("DOING_AJAX") && DOING_AJAX)) { wp_redirect(home_url()); exit; } } /** * Перенаправление с адреса sitename.ru/wp-login.php */ add_action("init","perirect_wp_login"); function perirect_wp_login() { $page_viewed = basename($_SERVER["REQUEST_URI"]); if($page_viewed == "wp-login.php") { wp_redirect(home_url()); exit; } } /** * Перенаправление после нажатия на кнопку "Выход" */ add_action("wp_logout","redirect_logout"); function redirect_logout() { $login_page = home_url("wp-admin"); wp_redirect($login_page . "?loggedout=true"); exit; }
После вставки данного кода, в админ-панель своего сайта Вы сможете попасть только по адресу sitename.ru/wp-authorization.php .
Вот так выглядит код в моем файле functions.php (См. рисунок ниже).
Преимущества данного метода
Среди преимуществ данного метода можно выделить следующие:
- При обновлении движка Вордпресс адрес входа в админ-панель останется тем же, который Вы установили. Ничего не изменится;
- Если Вы заметили резкую нагрузку на сайт, то скорее всего она снизится, т.к. злоумышленнику придется еще подобрать адрес входа прежде, чем начать взлом сайта;
- Не требуется использование сторонних плагинов.
Плагин HC Custom WP-Admin URL
Если Вам неохота возиться с кодом, то можно пойти более простым путем и для изменения URL адреса страницы авторизации воспользоваться плагином HC Custom WP-Admin URL . После установки и активации плагина переходим в меню Настройки -> Постоянные ссылки и в разделе Дополнительно появится новое поле ввода WP-Admin slug . В него вводим желаемый адрес для страницы авторизации, например, authorization . В результате адрес для входа на страницу авторизации станет таким sitename.ru/authorization .
При создании сайта на WordPress люди часто просто меняют логотип WordPress на странице авторизации на свой логотип. Это добавляет некий брендинг и не смущает посетителей. Наши читатели спрашивали, можно ли создать свою страницу авторизации так, чтобы она вписывалась в тему сайта. Конечно, можно!
В этой статье мы покажем, как создать свою страницу авторизации для сайта на WordPress с помощью бесплатного плагина. Этот плагин также даст вам возможность создать свою страницу регистрации в WordPress, а также свою страницу профиля пользователя.
Первое, что вам нужно сделать - установить и активировать плагин Theme My Login .
Плагин Theme My Login
Как только плагин будет активирован, он добавит пункт меню Theme My Login под пунктом Параметры . Он также создаст страницу под названием "Login ". Плагин начинает работать сразу же без дополнительных настроек, страница авторизации будет иметь форму авторизации и стиль вашего сайта. Если вы уже авторизованы, на странице будет возможность редактирования вашего профиля.
Это мощный плагин, у него есть много возможностей для настройки, вы можете настроить сайт под свои потребности. Перейдите в Параметры → Theme My Login и там вы увидите что-то вроде этого:
Вкладка Modules содержит список модулей, которые вы можете активировать, чтобы расширить функциональность плагина. Возможности каждого модуля описаны рядом с названием, вы можете легко включить только тот модуль, который вам нужен.
Theme My Login поставляется с виджетом формы авторизации, который вы можете добавить в ваш сайдбар или любую зону виджетов на вашем сайте. Этот виджет позволит посетителям вашего сайта авторизоваться с любой страницы вашего сайта. В зависимости от роли и прав, они будут автоматически перенаправлены либо в зону администратора, либо на сайт. Если у пользователя есть учетная запись Gravatar , его аватарка будет отображаться в комментариях и профиле на сайте.
Вы также можете сменить вид писем, которые отправляются с вашего сайта, когда пользователь регистрируется или забывает пароль. Вы можете создавать свое HTML-письмо, включив модуль Custom Email на странице модулей в настройках Theme My Login .
Надеемся, что наше руководство по созданию собственной страницы авторизации для WordPress было полезным для вас. Есть много способов того, как сделать это, но мы выбрали самый простой способ, который не требует навыков программирования и позволяет, приложив минимум усилий, изменить вид страницы авторизации, регистрации и профиля страницы WordPress.
Есть немало способов того, как сделать это, так что дайте нам знать, если вам нравится другой вариант брендирования ваших страниц регистрации и авторизации.
