Поддержка Проблемы и решения Защита входа в админпанель при многопользовательском сайте

  • Всем привет!

    Имеется многопользовательский портал на wordpress 4.9 + buddypress + собственная ajax фронтед-авторизация и регистрация.

    Суть в том, чтобы попасть в адмипанель сайта я могу перейти:
    site.com/login
    site.com/wp-login.php
    site.com/wp-admin
    site.com/admin
    Фронтед-авторизация (всплывающая форма).
    И это плохо для меня в плане безопасности. Как мне свести авторизацию на сайте к одной — фронтед?
    При всем при том, что она работает только во всплывающем окне по клику:
    Код:

    
    <a class="auth-button js-authentication" role="button" data-toggle=".bb-header-user-box" href="#sign-in">Войти
    </a>
    

    Я перепробовал различные решения, по закрытию /login /wp-login.php /wp-admin, но все они сводятся к переименованию и редиректу на новую ссылку. Но при этом buddypress и wordpress social login «светят» новые ссылки и это точно не мой вариант.

    Как лучше всего поступить в моей ситуации?

    Писать отдельную страницу авторизации и перенаправлять на нее?
    Можно ли вызывать всплывающее окно авторизации при переходе из браузера по /login /wp-login.php /wp-admin?

    Спасибо за помощь!
    P.S. Я уже честно говоря сломал голову. Мне бы хотя бы задачу поставить программисту правильную!

    • Тема изменена 1 год, 5 месяцев назад пользователем grosso2020.
Просмотр 11 ответов — с 1 по 11 (всего 11)
  • Как лучше всего поступить в моей ситуации?

    перестать заниматься ерундой

    А по мимо флуда, есть что-нибудь по делу?

    И это плохо для меня в плане безопасности.

    Чем для Вас плохо? А для Ваших пользователей — как?

    Я считаю что форма входа на сайт должна быть одна! Второе, очень обидно, что модератор задает такие вопросы! И вообще какой смысл в WordPress
    site.com/login
    site.com/wp-login.php
    site.com/wp-admin
    site.com/admin

    Можете пояснить?

    • Ответ изменён 1 год, 5 месяцев назад пользователем grosso2020.
    Модератор Юрий

    (@yube)

    модератор задает такие вопросы!

    Модератор, как и любой другой участник, может задавать любые вопросы, не нарушающие Правила Форума. См. Модератор — Википедия.

    Юрий, какой смысл в том, что я объясню, чем плохо для меня существование 4 ссылок входа на одну и ту же форму? Вопрос также бесполезен как и ответ на него! Мне напомнило ситуация с одним программистом. Мне нужно было, чтобы после авторизации был редирект на конкретную страницу. А зачем вам это? Я объяснил, но человек не понял все равно, что мне это необходимо. Задача такая стоит и т.д.

    Я считаю что форма входа на сайт должна быть одна!

    Ну считать — Ваше законное право, только вот с Вашими расчётам не согласны чуть более половины всяких многопользовательских сервисов.

    Что же до ВП, что в нём работают только 2й и 3й варианты (1й и 4й — Ваша самодеятельность). И то, 3й условно — он только выводит форму, а данные уходят на wp-login.php.

    Мне напомнило ситуация с одним программистом. Мне нужно было, чтобы после авторизации был редирект на конкретную страницу. А зачем вам это? Я объяснил, но человек не понял все равно, что мне это необходимо.

    Хороший был «программист» — пытался понять задачу.

    @sevlad нет никакой самодеятельности 2 сайта= 2 wordpress 4.9.8 без каких-либо доработок в том плане, что вы имеете ввиду — все вышеуказанные варианты работают

    все вышеуказанные варианты работают

    Хм. сейчас проверил — да, Вы правы, уже есть все 4. Раньше для этого применялись шаманские танцы. Видимо решили сделать в ядре. Хорошо же.

    И да — ВСЕ редиректят на wp-login.php.

    И пож, не нужно пинговать (писать ник через @)

    Юрий, какой смысл в том, что я объясню, чем плохо для меня существование 4 ссылок входа на одну и ту же форму?

    Смысл в том, что тогда нам будет легче объяснить вам, почему так не нужно делать.

Просмотр 11 ответов — с 1 по 11 (всего 11)
  • Тема «Защита входа в админпанель при многопользовательском сайте» закрыта для новых ответов.