Чи є спосіб перейменувати або приховати wp-login.php?

Будь-який спосіб змінити URL-адресу wp-login.php? Здається невпевнено, що кожен, хто коли-небудь використовував Wordpress, міг легко побачити, чи використовує ваш сайт, і потрапити прямо на сторінку входу.

Раніше був плагін під назвою "Stealth логін", але він не оновлювався. (Звідси і наше небажання покладатися на плагіни).

Якщо ви робите це для свого власного сайту, то використання .htaccessможе бути найпростішим способом, хоча це може стати складним, якщо ви хочете змусити його працювати над плагіном, оскільки для підтримки може бути багато різних тонких відмінностей конфігурації.

Ось кілька статей, які можуть допомогти; не всі безпосередньо відповідають на ваше запитання, але всі вони так чи інакше вирішують ваше питання безпеки:

• Сховати сторінку входу в систему WP-адміністратора WordPress
• Як запобігти атакам на сторінку WordPress wp-login.php
• Захистіть свою WordPress, граючи з вашим файлом .htaccess.
• Як: змінити з wp-login.php на вхід
• Як захистити wp-логін та wp-admin
• Загартовування Wordpress з перезаписом Mod та htaccess

І звичайно, це не експерт по блогам Apache та WordPress, ніж хлопець, який пише AskApache . Обов’язково перевірте такі:

• Захист паролем AskApache, для WordPress
• Безпека за допомогою підручника з htaccess Apache
• Список "WordPress" з тегами повідомлень на AskApache

Нещодавно я зіткнувся з тією ж проблемою, і ти маєш рацію, що плагін Stealth більше не підтримується. Однак, оскільки я нарешті зрозумів, що плагін Stealth - найкращий варіант, я зробив чисту установку WordPress до останньої версії WordPress, яку плагін Stealth підтримував, щоб з'ясувати, як працює плагін. Виявляється, єдине, що робить плагін - це створити файл .htaccess з деякою магією. Файл .htaccess буде виглядати приблизно так:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Я змінив усі клавіші на деякий варіант "asdfasdfasdf" - очевидно, вам потрібно створити для себе кілька секретних ключів.

Сподіваюся, це допомагає!

або ви можете перейменувати з wp-login.php в some-obscure-name.php, тоді, коли ви хочете увійти, введіть URL-адресу / some-obscure-name.php замість переходу на wp-admin.php

Ось що я зробив:

Я просто перейменував каталог wp-admin на якесь незрозуміле ім'я pfgkn, наприклад.

збирається http://your-domain.com/wp-admin/перенаправляти вас на вашу домашню сторінку за адресою http://your-domain.com/або на інше, на що не знайдено переадресацію 404.

Коли мені потрібно увійти - я просто перейменую каталог pfgkn у wp-admin, вношу зміни та перейменую його назад у pfgkn.