Admin用のプライベートログインページを作成する方法
登録されたすべての訪問者を入力できますが、たとえ正しいユーザー名とパスワードを入力したとしても、管理者への侵入を許可されていないログインページを作成できますか?管理者のために私は秘密のアドレスを使って別のログインページを持ちたいです。私はプラグインWoocommerceの拠点にショップを持っています。そのログインページはしばしば総当たり攻撃を受けやすく、すぐに壊れるのではないかと心配です。
ログインを許可したい「スーパーアドミン」タイプのIPアドレス範囲がわかっている場合は、ログインページのコピーを修正してそのIPを確認できます。
しかし、あなたがサイトを遅くしている攻撃のトンを取得していない限り、私は@ MarkKaplunによって言及されるように強いパスワードが使用されていると仮定して、努力する価値があることを確信していません。
ログインページは木で作られていませんし、継続的な攻撃はそれらを弱めることはありません。強力なパスワードを持つことの全体的なポイントは、ユーザーに対して多くの攻撃が行われているにもかかわらず、一生のうちに推測が成功する確率はゼロであるということです。ユーザーアカウントを保護する最善の方法は、強力なパスワードを設定することです。
強力なパスワードが管理者にとって実用的ではない(または使用するのが面倒すぎる)と思われる場合は、スマートフォンで実行され、ログイン時に使用するための確認コードを生成するGoogle認証アプリなどを使用する(それと統合する1つのプラグイン - https://wordpress.org/plugins/google-authenticator/ )
質問に戻ると、はい、あなたはいくつかの異なるログインフォームを持つことができ、ログイン名に関連するユーザーの機能をチェックし、彼がmanage_options機能を持っていない場合あなたがその時点で扱っているフォーム。