Eigenen Code zu Beginn der wp-login.php integrieren

  • Gelöst René A. Da Rin

    (@radarin)


    vor 6 Jahren, 6 Monaten

    Hallo zusammen.

    Ich habe Simple History installiert. Das Plugin zeigt mir auch an, dass immer wieder erfolglose Login Versuche statt finden. Auch wenn sie erfolglos sind, ich will diese Zugriffe auf meiner Seite nicht haben, es soll gar nicht möglich sein auf die Loginseite zu kommen.
    Da es sich ausschliesslich um deutschsprachige Seiten handelt, befindet sich die Zielgruppe auch vorwiegend in CH, DE, AT, FL. Natürlich gibt es überall auf der Welt Menschen mit deutschem Background. Wenn ich mittels GeoIP alles Andere blocke, sind auch Diese betroffen. Doof für diejenigen vielleicht, ich kann gut damit leben.
    Eine andere Überlegung die ich angestellt habe wäre, beim Aufruf der Loginseite in der URL eine Variable mit zu geben. Nur wer diese kennt, bekommt die Loginseite überhaupt angezeigt. Meines Erachtens müsste das doch eine sehr effiziente Lösung sein. Dieses Vorgehen kann natürlich nur dann angewendet werden, wenn keine Registration auf der Seite stattfinden soll, ich der Einzige bin der sich einloggen darf, resp. zusätzliche Autoren von mit manuell verwaltet werden.
    Stellt sich nun die Frage, wie bekomme ich ein paar Codezeilen vor das Loginformular? Existiert die Variable fgt6d37gtfd und ist deren Wert d62fg93fj58d8d. Z.B., wenn nicht, Abbruch, die(). Das Login kann ich ja nicht im ChildTheme beeinflussen.

    Gruß René

    • Dieses Thema wurde vor 6 Jahren, 6 Monaten von René A. Da Rin geändert.
Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 6 Jahren, 6 Monaten

    Wieso benennst du nicht einfach das Login-Formular um und sperrst Zugriffe auf wp-login.php? Reicht doch, wenn du den Namen auf https://example.com/lass-mich-rein/ umbenennst, statt dich künftig mit dem Abtippen kryptischer Zeichenfolgen abzumühen.

    Z.B. mit Rename wp-login.php und Eintrag in der .htaccess:

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^wp-login.php$ - [R=403,L,NC]
</IfModule>

    Gibt dann ein „Forbidden“ aus, wenn mal wieder jemand vorbeischaut, was für den Server minimal resourcensparender ist, als eine 404 auszugeben.

    Moderator Hans-Gerd Gerhards

    (@hage)

    vor 6 Jahren, 6 Monaten

    Hallo,
    … oder Du erzeugst eine .htpasswd-Datei. Das habe ich auf mehreren Seiten gemacht. Ein nach meiner Meinung sehr wirksamer Schutz. Nachteil ist allerdings, dass ich mich quasi zwei mal anmelden muss. Stört mich aber nicht sehr.
    Viele Grüße
    Hans-Gerd

    Thread-Starter René A. Da Rin

    (@radarin)

    vor 6 Jahren, 6 Monaten

    Das Plugin hatte ich auch mal im Einsatz. Dann funktionierte aber der erneute Login-Link nicht mehr.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 6 Jahren, 6 Monaten

    Was auch immer wir uns jetzt unter „der erneute Login-Link“ vorstellen sollen … 
    Du hast ja jetzt mehrere Vorschläge und ich markiere den Thread mal als „gelöst“.

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)

Das Thema „Eigenen Code zu Beginn der wp-login.php integrieren“ ist für neue Antworten geschlossen.