Защита входа в админпанель при многопользовательском сайте
-
Всем привет!
Имеется многопользовательский портал на wordpress 4.9 + buddypress + собственная ajax фронтед-авторизация и регистрация.
Суть в том, чтобы попасть в адмипанель сайта я могу перейти:
site.com/login
site.com/wp-login.php
site.com/wp-admin
site.com/admin
Фронтед-авторизация (всплывающая форма).
И это плохо для меня в плане безопасности. Как мне свести авторизацию на сайте к одной — фронтед?
При всем при том, что она работает только во всплывающем окне по клику:
Код:<a class="auth-button js-authentication" role="button" data-toggle=".bb-header-user-box" href="#sign-in">Войти </a>
Я перепробовал различные решения, по закрытию /login /wp-login.php /wp-admin, но все они сводятся к переименованию и редиректу на новую ссылку. Но при этом buddypress и wordpress social login «светят» новые ссылки и это точно не мой вариант.
Как лучше всего поступить в моей ситуации?
Писать отдельную страницу авторизации и перенаправлять на нее?
Можно ли вызывать всплывающее окно авторизации при переходе из браузера по /login /wp-login.php /wp-admin?Спасибо за помощь!
P.S. Я уже честно говоря сломал голову. Мне бы хотя бы задачу поставить программисту правильную!
- Тема «Защита входа в админпанель при многопользовательском сайте» закрыта для новых ответов.