Puis-je créer une page de connexion, dans laquelle tous les visiteurs enregistrés pourraient être entrés, mais l'accès n'a pas été autorisé, même s'il a saisi le nom d'utilisateur et le mot de passe corrects? Pour l'administrateur, je souhaite une page de connexion différente avec une adresse secrète. J'ai un magasin à la base du plugin Woocommerce. Sa page de connexion est souvent soumise à une attaque par force brute et je crains qu’elle ne se brise bientôt.
Si vous connaissez la plage d'adresses IP des types de "super-administrateurs" pour lesquels vous souhaitez autoriser la connexion, vous pouvez modifier une copie de la page de connexion pour vérifier cette adresse IP.
Mais, à moins que vous ne receviez des tonnes d’attaques qui ralentissent le site, je ne suis pas sûr que cela en vaille la peine ... à nouveau, en supposant que des mots de passe forts soient utilisés, comme mentionné par @MarkKaplun.
Les pages de connexion ne sont pas en bois et les attaques continues ne les affaiblissent pas. L’intérêt des mots de passe forts est que peu importe le nombre d’attaques perpétrées contre l’utilisateur, la probabilité de deviner avec succès dans votre vie est de zéro. Le meilleur moyen de protéger vos comptes d'utilisateurs est d'avoir un mot de passe fort.
Si vous pensez que les mots de passe forts ne sont pas pratiques pour vos administrateurs (ou qu'ils sont trop paresseux pour les utiliser), vous pouvez les forcer à utiliser des applications telles que l'application Google Authentic Authentator qui s'exécute sur leur smartphone et fournit un code de vérification à utiliser lors de la connexion. (Un plugin qui s'intègre avec - https://wordpress.org/plugins/google-authenticator/ )
De retour à la question, oui, vous pouvez avoir plusieurs formulaires de connexion différents et vérifier les capacités de l'utilisateur associé au nom de connexion. S'il n'a pas la capacité manage_options
, il décide de poursuivre ou non le processus de connexion. le formulaire que vous manipulez à ce moment.