外掛說明
台灣繁體中文
WPS Hide Login 是一款能讓網站管理員依需求輕鬆並安全的變更登入表單頁面網址的輕量化外掛。這個外掛並不像字義上那樣重新命名或變更核心程式檔案,而是為網站新增重新寫入規則。它會攔截頁面要求,能在任何 WordPress 正確執行。由於外掛啟用並設定後,wp-admin
目錄及 wp-login.php
便無法存取,因此網站管理員應先將新的登入網址加入書籤或記住新的網址。停用這個外掛後,便能將網站完全還原至之前的狀態。
這個外掛由 WordPress 專業主機代管服務商 WPServeur 開發提供。
在此也向各位介紹我們開發的其他免費外掛:
– WPS Limit Login:封鎖暴力密碼破解登入。
– WPS Bidouille:為 WordPress 網站進行最佳化並取得網站詳細資訊。
– WPS Cleaner:清理 WordPress 網站。
我們僅負責外掛的開發,不保證提供免費技術支援。提出問題後,請耐心等候。
法文
WPS Hide Login est un plugin très léger qui vous permet de changer facilement et en toute sécurité l’url de la page de formulaire de connexion. Il ne renomme pas littéralement ou ne modifie pas les fichiers dans le noyau, ni n’ajoute des règles de réécriture. Il intercepte simplement les demandes de pages et fonctionne sur n’importe quel site WordPress. Le répertoire wp-admin et la page wp-login.php deviennent inaccessibles, vous devez donc ajouter un signet ou vous souvenir de l’URL. Désactiver ce plugin ramène votre site exactement à l’état dans lequel il était auparavant.
Ce plugin vous est gentiment proposé par WPServeur l’hébergeur spécialisé WordPress.
Plus d’infos sur son utilisation : https://wpformation.com/wps-hide-login-url-connexion-wordpress/
Découvrez égalstrongent nos autres extensions gratuites :
– WPS Limit Login pour bloquer les attaques par force brute.
– WPS Bidouille pour optimiser votre WordPress et faire le plein d’infos.
– WPS Cleaner pour nettoyer votre site WordPress.
Ce plugin est seulement maintenu, ce qui signifie que nous ne garantissons pas un support gratuit. Envisagez de signaler un problème et soyez patient.
相容性
台灣繁體中文
這個外掛需要 WordPress 4.1 或更新版本。與登入相關的操作,例如註冊表單、忘記密碼表單、登入小工具及到期工作階段都能繼續正常執行。
這個外掛也與任何跟登入表單建立勾點的外掛相容,包含:
- BuddyPress
- bbPress
- Jetpack
- WPS Limit Login
- User Switching
這個外掛無法與將 wp-login.php
路徑寫死在程式碼中的外掛或佈景主題搭配執行。
這個外掛能使用於子網域或子資料夾形式的多站網路。在多站網路中啟用這個外掛,多站網路管理員便能為全部網站變更登入網址預設值,但個別網站的網站管理員仍可自行將登入頁面重新命名為其他網址。
如果網站採用的頁面快取外掛不是 WP Rocket,網站管理員必須將新的登入頁面的網址代稱加入這些外掛的快取排除清單中。WP Rocket 已與這個外掛完全相容。
法文
Nécessite WordPress 4.1 ou supérieur. Toutes les choses liées à la connexion telles que le formulaire d’inscription, le formulaire de mot de passe perdu, le widget de connexion et les sessions expirées continuent de fonctionner.
Il est également compatible avec tout plugin qui se connecte au formulaire de connexion, notamment:
- BuddyPress
- bbPress
- Jetpack
- WPS Limit Login
- User Switching
Évidemment, cela ne fonctionne pas avec les plugins ou les thèmes hardcoded wp-login.php.
Fonctionne en multisite, avec sous-domaines ou sous dossiers. L’activer pour un réseau vous permet de définir une valeur par défaut pour l’ensemble du réseau. Les sites individuels peuvent toujours renommer leur page de connexion pour autre chose.
Si vous utilisez un plugin de mise en cache de pages autre que WP Rocket, vous devez ajouter le slug de la nouvelle URL de connexion à la liste des pages à ne pas mettre en cache. WP Rocket est déjà entièrstrongent compatible avec le plugin.
安裝方式
台灣繁體中文
- 前往 [外掛] 頁面,然後點擊 [安裝外掛]。
- 搜尋「WPS Hide Login」。
- 找到外掛後,請下載、安裝並啟用外掛。
- 外掛啟用後會將網站管理員重新導向至設定頁面,請依需求變更登入網址。
- 網站管理員任何時候都可以前往 [設定]→[WPS Hide Login] 依照需求變更相關設定。
法文
- Aller dans Extensions › Ajouter.
- Rechercher WPS Hide Login.
- Recherchez ce plugin, téléchargez-le et activez-le.
- La page vous redirigera vers les paramètres. Changez votre URL de connexion.
- Vous pouvez changer cette option quand vous le souhaitez, il vous suffit de retourner dans Paramètres > WPS Hide Login.
常見問題集
-
忘記網站登入網址,該如何處理?
-
請前往網站的 MySQL 資料庫,並查看
options
資料表中whl_page
的值,或是在網站的plugins
資料夾中移除wps-hide-login
資料夾,便能使用 wp-login.php 進行登入並重新安裝外掛。在多站網路中,如果
options
資料表中沒有whl_page
值,便應該是在sitstrongeta
資料表中。 -
註冊及忘記密碼網址為何?
-
如果外掛安裝並啟用後並未手動設定,這兩個網址預設為
yoursiteurl/login?action=register
及yoursiteurl/login?action=lostpassword
。
這個外掛不會為 WordPress 的預設網址 (/wp-login.php?action=register
或/wp-login.php?action=lostpassword
) 進行重新導向,否則每個人都會知道網站的管理網址。 -
已遭網站鎖定,無法登入。
-
會發生這種狀況,通常是因為有外掛修改了網站的 .htaccess 檔案並加入/變更相關規則,或是在多站網路加入後,WordPress 多站網路組態並未更新所導致。
請先檢查網站目前的 .htaccess 檔案,並將它與之前能讓網站正常運作的版本進行比較,檢查問題發生於何處。
-
J’ai oublié mon identifiant de connexion !
-
Allez dans votre base de données MySQL et recherchez la valeur de ‘whl_page’ dans la table des options, ou supprimez le dossier ‘wps-hide-login’ de votre dossier ‘plugins’, connectez-vous via wp-login.php et réinstallez le plugin .
Sur une installation multisite, l’option ‘whl_page’ sera dans la table de sitemeta, si l’option n’existe pas dans la table des options.
-
URL d’inscription et de mot de passe oublié
-
Il vous faut donner l’url. exemple : /login?action=register ou /login?action=lostpassword
Mais il n’y pas de redirection via le plugin, de l’url par défaut de WordPress (/wp-login.php?action=register ou /wp-login.php?action=lostpassword) sinon tout le monde pourrait connaître l’url d’administration de votre site. -
Je suis bloqué !
-
Ce cas peut provenir de plugins modifiant vos fichiers .htaccess pour ajouter ou modifier des règles, ou d’une ancienne configuration de WordPress MU non mise à jour depuis l’ajout de Multisite.
La première étape consiste à vérifier votre fichier .htaccess et à le comparer à un fichier .htaccess normal, pour voir si le problème provient de ce fichier.
使用者評論
參與者及開發者
變更記錄
1.9.17.1
- Fix link dashboard in admin network > sites
1.9.17
- Tested up to 6.6
- Fix link dashboard in admin network > sites
1.9.16.7
- Fix Fatal Error with BuddyBoss
1.9.16.6
- Fix Fatal Error with BuddyBoss Platform
1.9.16.5
- Fix Fatal Error with BuddyBoss
1.9.16.4
- Fix vulnerability : https://www.sprocketsecurity.com/resources/discovering-wp-admin-urls-in-wordpress-with-gravityforms
1.9.16.3
- Fix NOTICE: PHP message: PHP Warning: Private methods cannot be final as they are never overridden by other classes (https://wordpress.org/support/topic/private-methods-cannot-be-final-as-they-are-never-overridden-by-other-classes-2/)
1.9.16.2
- Fix post_password if already logged in
1.9.16.1
- Change section desc
1.9.16
- Fix vulnerability : Login Page Disclosure
1.9.15.2
- Fix number tags
1.9.15.1
- Revert fix
1.9.15
- Fix vulnerability (Thanks @petitphp) : Login Page Disclosure
1.9.14
- Tested up to 6.5
1.9.13.2
- Remove admin notice
1.9.13.1
- Remove admin notice
1.9.13
- Fix dismiss admin notice
1.9.12
- Fix vulnerability (Thanks Naveen Muthusamy – Patchstack) : Bypass Vulnerability with multisite WordPress /wp-admin/install.php.
- Add warning in options discussions settings.
- Add warning in dashboard if comment_registration option is activated.
1.9.11
- Tested up to 6.4
1.9.9
- Tested up to 6.3
1.9.8
- Update readme
1.9.7
- Tested up to 6.1
- Fix : is_login (Thanks @container)
1.9.6
- Tested up to 6.0
1.9.4
- Tested up to 5.9
1.9.3
- Fix : PHP Warning: Undefined array key “path”
1.9.2
- Add action before redirect
- Fix redirect with wp-cli (Thanks @netson)
1.9.1
- Fix : by-pass security issue allowing an unauthenticated user to get login page by setting a random referer string via curl request.
1.9
- Fix : redirect ajax add_to_cart
1.8.8
- Fix : redirect_url (Thanks Don)
1.8.7
- Fix : remove redirect in doing cron
1.8.6
- Tested up to 5.8
1.8.5
- Fix : Force refresh permalinks update option ‘whl_page’
1.8.4
- Tested up to 5.7
1.8.3
- Fix : remove WP_Review
1.8.2
- Fix notice “Notice: Trying to get property ‘href’ of non-object”
1.8.1
- Fix fatal error with vendor wp-dismissible-notices-handler and wp-review-me
1.8
- Fix multisite subdomain for website menu (Thanks Eric Celeste)
1.7
- Fix vulnerability (Thanks Sebastian Schmitt) : Posting “post_password” with arbitrary content to /wp-login.php reveals the normal wordpress login page.
1.6.1
- Fix : loopback request site-health
1.6
- Tested up to 5.6
- Add compatibility with PHP8
1.5.7
- Fix : Text Domain Issue
1.5.6
- Fix : flush rewrite rules after install or update option
- Tested up to 5.4
1.5.5
- Add filter to redirect in cases where the user is already logged in.
- Fix : add rawurldecode for all $_SERVER[‘REQUEST_URI’] (Thanks @nintechnet)
1.5.4.2
- Revert to code in tag 1.5.3
1.5.4.1
- Fix : home_url / site_url
1.5.4
- Fix : Compatibility with WPML (Thanks @susansiow)
1.5.3
- Fix : Security vulnerabilities (Thanks @juliobox)
1.5.2.2
- Tested up to 5.2
- Fix : Domain language
1.5.2.1
- Fix : Notice: Undefined index: query
1.5.2
- Fix : Action URL wp_send_user_request()
1.5.1
- Fix : Action URL get_the_password_form()
1.5
- Enhancement: Add custom redirection URL
1.4.5
- Fix : function wp_login_url on page 404 now returns an empty link
1.4.4
- Fix : Too many redirects when a user clicks “Log in with WordPress.com”
1.4.3
- Fix : Fatal Error with multisite WP
1.4.2
- Fix : Error with library for compat WordPress and PHP
1.4.1
- Fix : Remove message review if PHP is too old
1.4
- Enhancement code with composer, namespace and autoload
1.3.4.2
- Fix : Remove message review if PHP is too old
1.3.4.1
- Fix : Deprecated method
1.3.4
- Add : Review message
- Fix : Redirect url wp-admin/options.php
1.3.3
- Add : Filter hook for enable wp-signup (@sumobi)
1.3.2
- Fix : Encoding of the login with a space in the emails
1.3.1
- Fix : redirect change admin email
1.3
- Fix : redirect wp-register.php
1.2.7
- Enhancement for Woocommerce email notification
1.2.6.1
- Revert redirect after login
1.2.6
- Fix : redirect after login
1.2.5.1
- Fix : add action in hook activate
1.2.5
- Remove : redirect activate
1.2.4
- Remove: Third party wpserveur
1.2.3.1
- Enhancement: Add translations cs_CZ, da_DK, es_ES, it_IT, ru_RU
- Fix: Parse error classes/plugin.php l.530
1.2.3
- Fix: change 403 to 404 error on wp-admin
- Fix: activate plugin
- Enhancement: Third party wpserveur
1.2.2
- Enhancement: Compatibility 4.9.x
1.2.1
- Enhancement: Prevent access to the login page by using the URL encoded version of wp-login.php
1.2
- Enhancement: Prevent redirection to login URL when accessing /wp-admin/customize.php directly
- Enhancement: Redirect to admin URL when already logged-in and accessing login URL without the action query string
1.1.7
- Fix: change fake 404 on wp-admin when not logged-in to a 403 forbidden to prevent fatal errors with various themes & plugins
1.1.6
- Fix: bug with Yoast SEO causing a Fatal Error and blank screen when loading /wp-admin/ without being logged-in
1.1.5
- Fix: Stop displaying the new login url notice everywhere when settings are updated (thanks @ kmelia on GitHub)
- Improvement: better way of retrieving the 404 template
1.1.4
- Fix: bypass the plugin when $pagenow is admin-post.php
1.1.3
- Fix: issue if no 404 template in active theme directory
1.1.2
- Modified priority on hooks to fix a problem with some configurations
1.1.1
- Check for Rename wp-login.php activation before activating WPS Hide Login to prevent conflict
1.1
- Fix : CSRF security issue when saving option value in single site and multisite mode. Thanks to @Secupress
- Improvement : changed option location from permalinks to general, because register_setting doesn’t work on permalinks page.
- Improvement : notice after saving is now dismissible (compatibility with WP 4.2)
- Uninstall function is now in it’s separate file uninstall.php
- Some cleaning and reordering of code
1.0
- Initial version. This is a fork of the Rename wp-login.php plugin, which is unmaintained https://wordpress.org/plugins/rename-wp-login/. All previous changelogs can be found there.