Hướng dẫn code tạo form login với giao diện riêng
Thời gian đọc: 5 phút
Thời gian đọc: 5 phút
Dưới đây là hướng dẫn cập nhật để tạo form login với giao diện riêng trong WordPress, bao gồm các yếu tố bảo mật như nonces, bảo vệ chống brute force, và HTTPS.
Tạo một file template mới trong thư mục theme của bạn, ví dụ custom-login.php, và thêm mã sau:
<?php
/**
* Template Name: Custom Login
*/
get_header(); ?>
<div class="custom-login-form">
<?php
if (isset($_POST['login'])) {
// Kiểm tra nonce để bảo vệ chống CSRF
if (!isset($_POST['custom_login_nonce']) || !wp_verify_nonce($_POST['custom_login_nonce'], 'custom_login_action')) {
echo '<p class="error">Nonce verification failed.</p>';
exit;
}
// Lấy và làm sạch thông tin đăng nhập
$username = sanitize_text_field($_POST['username']);
$password = sanitize_text_field($_POST['password']);
// Thực hiện đăng nhập
$creds = array(
'user_login' => $username,
'user_password' => $password,
'remember' => true
);
$user = wp_signon($creds, false);
if (is_wp_error($user)) {
echo '<p class="error">Incorrect username or password.</p>';
} else {
// Đăng nhập thành công, chuyển hướng người dùng
wp_redirect(home_url());
exit;
}
}
?>
<form action="<?php echo esc_url($_SERVER['REQUEST_URI']); ?>" method="post">
<?php wp_nonce_field('custom_login_action', 'custom_login_nonce'); ?>
<p>
<label for="username">Username</label>
<input type="text" name="username" id="username" required>
</p>
<p>
<label for="password">Password</label>
<input type="password" name="password" id="password" required>
</p>
<p>
<input type="submit" name="login" value="Login">
</p>
</form>
</div>
<?php get_footer(); ?>
Thêm các kiểu CSS tùy chỉnh vào tệp style.css của theme hoặc sử dụng Custom CSS trong WordPress customizer.
.custom-login-form {
max-width: 400px;
margin: 0 auto;
padding: 20px;
border: 1px solid #ddd;
border-radius: 5px;
background: #f9f9f9;
}
.custom-login-form p {
margin-bottom: 15px;
}
.custom-login-form label {
display: block;
margin-bottom: 5px;
}
.custom-login-form input[type="text"],
.custom-login-form input[type="password"] {
width: 100%;
padding: 8px;
box-sizing: border-box;
}
.custom-login-form input[type="submit"] {
background-color: #0073aa;
color: #fff;
border: none;
padding: 10px 15px;
cursor: pointer;
}
.custom-login-form input[type="submit"]:hover {
background-color: #005177;
}
.custom-login-form .error {
color: red;
}
/custom-login).Với các bước này, bạn sẽ có một form login tùy chỉnh trong WordPress với các biện pháp bảo mật được áp dụng để bảo vệ trang web của bạn khỏi các mối đe dọa.
Việc tạo một form login tùy chỉnh với giao diện riêng trong WordPress không chỉ giúp bạn làm mới trải nghiệm người dùng mà còn bảo vệ trang web của bạn khỏi các mối đe dọa bảo mật. Qua các bước hướng dẫn trên, bạn đã biết cách tạo một form login với mã nhúng PHP an toàn, tích hợp các yếu tố bảo mật như nonce, hạn chế brute force, và sử dụng HTTPS để bảo vệ thông tin nhạy cảm.
Đừng quên cập nhật định kỳ WordPress, theme và plugin của bạn để đảm bảo rằng trang web luôn được bảo vệ khỏi các lỗ hổng bảo mật mới. Với các biện pháp bảo mật bổ sung như xác thực hai yếu tố và các plugin bảo vệ, bạn có thể yên tâm rằng trang web của mình sẽ có một lớp bảo vệ vững chắc.
Chúc bạn thành công trong việc tạo ra một form login hiệu quả và an toàn cho trang web WordPress của bạn. Nếu có bất kỳ câu hỏi nào hoặc cần thêm trợ giúp, đừng ngần ngại tìm kiếm sự hỗ trợ từ cộng đồng WordPress hoặc các chuyên gia bảo mật.
