अक्षम करें या WP-login.php को पुनर्निर्देशित करें

क्या आगंतुकों को रोकने का कोई तरीका है, चाहे वह लॉग इन हो या नहीं, पहुंचने से mysite.com/wp-login.php?

मेरे पास एक अलग लॉगिन फ़ॉर्म है जिसकी हमें आवश्यकता है। मुझे पता है कि मैं इस फॉर्म को फिर से स्टाइल कर सकता wp-loginहूं, लेकिन मुझे इससे बिल्कुल भी जूझना नहीं पड़ेगा। मैंने विभिन्न फ़िल्टर और हुक आज़माए हैं और मैं इसे पुनर्निर्देशित नहीं कर सकता। मैंने एक .htaccessरीडायरेक्ट का उपयोग करने की भी कोशिश की और मैंने पाया कि यह काम करता है, लेकिन फिर यह मेरे कस्टम लॉगिन / लॉगआउट फॉर्म को काम करने से रोकता है।

विचार?

इस प्रश्न को खोजने के बाद, और कुछ उत्तरों का परीक्षण करने के बाद, नीचे एक "क्लीन अप" संस्करण है जो मैं उत्पादन वातावरण में उपयोग कर रहा हूं।

यह संस्करण किसी भी नोटिस / त्रुटियों को नहीं फेंकता है, और पासवर्ड रीसेट करने के लिए भी काम करता है:

// Hook the appropriate WordPress action
add_action('init', 'prevent_wp_login');

function prevent_wp_login() {
    // WP tracks the current page - global the variable to access it
    global $pagenow;
    // Check if a $_GET['action'] is set, and if so, load it into $action variable
    $action = (isset($_GET['action'])) ? $_GET['action'] : '';
    // Check if we're on the login page, and ensure the action is not 'logout'
    if( $pagenow == 'wp-login.php' && ( ! $action || ( $action && ! in_array($action, array('logout', 'lostpassword', 'rp', 'resetpass'))))) {
        // Load the home page url
        $page = get_bloginfo('url');
        // Redirect to the home page
        wp_redirect($page);
        // Stop execution to prevent the page loading for any reason
        exit();
    }
}

अपने विषय के functions.php में इसे आज़माएं

add_action('init','custom_login');

function custom_login(){
 global $pagenow;
 if( 'wp-login.php' == $pagenow && !is_user_logged_in()) {
  wp_redirect('http://yoursite.com/');
  exit();
 }
}

लॉगआउट कार्रवाई के लिए GET संस्करण जोड़ें और यह ठीक काम करता है।

add_action('init','custom_login');

function custom_login(){
 global $pagenow;
 if( 'wp-login.php' == $pagenow && $_GET['action']!="logout") {
  wp_redirect('http://YOURSITE.com/');
  exit();
 }
}

मैं काफी समय से WordPress plugin Rename wp-login.php का उपयोग कर रहा हूँ ।

यह आपको wp-login.phpकिसी अन्य पथ पर स्विच करने देता है । मैं अपने लॉगिन पृष्ठों को बंद कर रहा था, और अब मुझे शून्य हिट मिल रहे हैं।

WP-login लॉगिन, लॉगआउट, पंजीकरण, पासवर्ड रीसेट और पुनर्प्राप्ति को संभालता है। मान लें कि आप फ्रंट-एंड लॉगिन पेज बदलना चाहते हैं। आप निम्न कोड का सुरक्षित रूप से उपयोग कर सकते हैं:

function custom_login_page() {
 $new_login_page_url = home_url( '/login/' ); // new login page
 global $pagenow;
 if( $pagenow == "wp-login.php" && $_SERVER['REQUEST_METHOD'] == 'GET') {
    wp_redirect($new_login_page_url);
    exit;
 }
}

if(!is_user_logged_in()){
 add_action('init','custom_login_page');
}

यह कोड स्निपेट होगा:

1. सभी वेबसाइट विज़िटर को नए लॉगिन पृष्ठ पर पुनर्निर्देशित करें।
2. लॉगआउट बिना किसी समस्या के काम करेगा
3. अपने कस्टम लॉगिन पेज पर आपको कस्टम लॉगिन, पंजीकरण और पासवर्ड रीसेट फॉर्म बनाने होंगे, हालांकि आपके कस्टम फॉर्म सुरक्षित रूप से wp-login.php पर डेटा पोस्ट कर सकते हैं क्योंकि पोस्ट अनुरोध पुनर्निर्देशित नहीं होते हैं।

// https://codex.wordpress.org/Plugin_API/Filter_Reference/login_url#Examples
add_filter('login_url', 'custom_login_url', 10, 3);

function custom_login_url($login_url, $redirect, $force_reauth) {
    return home_url('/login/?redirect_to=' . $redirect);
}

यह गंदा wp-login फॉर्म के बजाय / लॉगिन पर रीडायरेक्ट करेगा।

यदि आपका इरादा wp-login.phpअजनबियों से रक्षा करना है , यहां तक ​​कि इसे देखने में सक्षम है, तो ऐसा करने का सबसे सरल कुशल तरीका प्राधिकरण (मूल नीति) तक पहुंचने के लिए आवश्यक है wp-login.php।

में अपाचे, प्रमाणन htaccess का एक संयोजन और एक पासवर्ड फ़ाइल के माध्यम से कार्यान्वित किया जाता है । पहली बार, ब्राउज़र सत्र के भीतर, कि कोई भी उपयोग करने का प्रयास करता है, wp-login.phpउन्हें उपयोगकर्ता नाम और पासवर्ड (वर्डप्रेस लॉगिन से पहले) दर्ज करने के लिए प्रेरित किया जाएगा।

चीजों को सरल बनाने के लिए, यह उपयोगकर्ता नाम और पासवर्ड हर उस व्यक्ति के लिए समान हो सकता है, जिसे आप एक्सेस देना चाहते हैं wp-login.php, क्योंकि उन्हें अभी भी पहला वर्डप्रेस लॉगिन सफलतापूर्वक दर्ज करने के बाद अपना वर्डप्रेस लॉगिन दर्ज करना है।

$pageidउस पृष्ठ से बदलें जिसे आप चाहते हैं कि उपयोगकर्ताओं को पुनर्निर्देशित किया जाए

/* Redirect log in page */
function redirect_login_page(){
  // Store for checking if this page equals wp-login.php
   $page_viewed = basename( $_SERVER['REQUEST_URI'] );

  // permalink to the custom login page
  $login_page  = get_permalink($pageid);

  if( $page_viewed == "wp-login.php" ) {
    wp_redirect( $login_page );
    exit();
  }
}

add_action( 'init','redirect_login_page' );

<?php
/* Template Name: Register Template */
if(is_user_logged_in()) { $user_id = get_current_user_id();$current_user = wp_get_current_user();$profile_url = get_author_posts_url($user_id);$edit_profile_url = get_edit_profile_url($user_id); ?>
<div class="regted">
    You're login with nickname <a href="<?php echo $profile_url ?>"><?php echo $current_user->display_name; ?></a> Are you want to <a href="<?php echo esc_url(wp_logout_url($current_url)); ?>">Exit</a> ?
</div>
<?php } else { ?>
<div class="register">
    <?php $err = ''; $success = ''; global $wpdb, $PasswordHash, $current_user, $user_ID; if(isset($_POST['task']) && $_POST['task'] == 'register' ) { $pwd1 = $wpdb->escape(trim($_POST['pwd1']));
        $pwd2 = $wpdb->escape(trim($_POST['pwd2']));
        $email = $wpdb->escape(trim($_POST['email']));
        $username = $wpdb->escape(trim($_POST['username']));

        if( $email == "" || $pwd1 == "" || $pwd2 == "" || $username == "") {
            $err = 'Please enter password in this field';
        } else if(!filter_var($email, FILTER_VALIDATE_EMAIL)) {
            $err = 'Email is invalid';
        } else if(email_exists($email) ) {
            $err = 'Email is existed';
        } else if($pwd1 <> $pwd2 ){
            $err = 'Password does not match the confirm password';
        } else {
            $user_id = wp_insert_user( array ('user_pass' => apply_filters('pre_user_user_pass', $pwd1), 'user_login' => apply_filters('pre_user_user_login', $username), 'user_email' => apply_filters('pre_user_user_email', $email), 'role' => 'subscriber' ) );
            if( is_wp_error($user_id) ) {
                $err = 'Error on user creation.';
            } else {
                do_action('user_register', $user_id);
                $success = 'Registered Successfully';
            }
        }
    }
    ?>
  <link  rel="stylesheet" type="text/css"  href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css">
<!--display error/success message-->
<div id="message">
        <?php
            if(! empty($err) ) :
                echo ''.$err.'';
            endif;
        ?>
        <?php
            if(! empty($success) ) :
                $login_page  = home_url( '/login' );
                echo ''.$success. '<a href='.$login_page.'> Login</a>'.'';
            endif;
        ?>
    </div>

           <div class="container">    
        <div id="loginbox" style="margin-top:100px;" class="mainbox col-md-6 col-md-offset-3 col-sm-8 col-sm-offset-2">
          <div style="padding-bottom: 50px;" class="col-md-6 col-md-offset-4 col-sm-8 col-sm-offset-2"/><img src="#url.logo"></div>
    <form class="form-horizontal" method="post" role="form">
<div class="form-group">
    <label class="control-label  col-sm-3" for="username">Username:</label>
    <div class="col-sm-9">
    <input type="text" class="form-control" name="username" id="username" placeholder="Username">
    </div>
</div>
<div class="form-group">
    <label class="control-label col-sm-3" for="email">Email:</label>
    <div class="col-sm-9">
        <input type="email" class="form-control" name="email" id="email" placeholder="Email">
    </div>
</div>
<div class="form-group">
    <label class="control-label col-sm-3" for="pwd1">Password</label>
    <div class="col-sm-9">
        <input type="password" class="form-control" name="pwd1" id="pwd1" placeholder="Enter your password">
    </div>
</div>
<div class="form-group">
    <label class="control-label col-sm-3" for="pwd2">Retype password:</label>
    <div class="col-sm-9">
        <input type="password" class="form-control" name="pwd2" id="pwd2" placeholder="Retype password">
    </div>
</div>
<?php wp_nonce_field( 'post_nonce', 'post_nonce_field' ); ?>
<div class="form-group">
    <div class="col-sm-offset-3 col-sm-9"  style="text-align:center;">
    <button type="submit" class="btn btn-primary">Register</button>
    <input type="hidden" name="task" value="register" /><br/>
    </div>
</div>
</form>
</div>
</div>
</div>
<?php 
get_footer();
 ?>
<div class="message">
    <?php
        $login  = (isset($_GET['login']) ) ? $_GET['login'] : 0;
        if ( $login === "failed" ) {
                echo '<strong>Error</strong> Wrong username or password!';
        } elseif ( $login === "empty" ) {
                echo '<strong>Error:</strong>Username or password is blank field.';
        } elseif ( $login === "false" ) {
                echo '<strong>ERROR:</strong> Exit';
        }
    ?>
</div>
<?php } ?>

मेरे कस्टम लॉगिन पेज का उदाहरण दें। Login.php को सेव करना और कोड डालना

add_action('init','wpse_login');

function wpse_login(){
 global $pagenow;
 if( 'wp-login.php' == $pagenow && !is_user_logged_in()) {
  wp_redirect('http://yoursite.com/login.php');
  exit();
 }
}

में functions.php