Wordpress自定义登录页面

Question

我找到了一篇关于如何创建自定义Wordpress登录页面的文章，我想知道这种技术/实践是否安全？

文章：http://blog.caercam.org/2012/09/21/wordpress-login-page-complete-redesign/

我尝试过这种技术，但是Logout函数在wordpress中停止工作，如果我写错了帐户用户名或密码并点击登录，它会将我重定向到旧的登录页面，有办法解决这些问题吗？

我使用的代码与本文中的代码相同。

Answer 1

您已经在许多方面回答了您的问题:本文中描述的技术将不可靠。你可能还不知道“为什么”。

代码使用相对URLS..。

<form name="loginform" id="loginform" action="/wp-login.php" method="post">

..。在WordPress上下文中几乎总是不可靠的。如果站点安装在目录中，以便登录url位于www.example.com/directory/wp-login.php，则这将无法工作。

其次，代码使用wp-login.php作为表单操作(而不是site_url('wp-login.php')，请注意，甚至是正确的wp_login_url() )，这意味着当您提交表单时，您将转到旧的登录页面进行处理。如果出了什么问题，那一页就是你的结局。

第三，site_url regex黑客只有在使用site_url或使用site_url的函数时才能工作。如果插件或主题不使用这些函数，它将无法工作，如果有人(像我通常所做的那样)只在地址栏中输入wp-login.php，也无法工作。

第四，regexing site_url不是要走的路。每次使用该函数时，您都在运行regex。这将用于登录链接多少次？不到1%？太浪费了。

一个更好的挂钩将是login_url，这是为这种情况而做的。

基本上，这是一个非常肤浅的登录页面黑客，而不是"WordPress登录页面完全重新设计“。有更好的方法来自定义您的登录页面，最简单的方法是使用登录页本身上的操作和过滤器。如果您选择使用一个与wp-login.php完全不同的页面，您将需要复制大多数默认功能，因为该页面同时具有函数和原始HTML，并且不容易包含在其他页面中而不会造成混乱。