Italiano
it

C'è un modo per rinominare o nascondere wp-login.php?

6 gen 2011, 03:46:18
Visualizzazioni: 54.5K
Voti: 29

C'è un modo per cambiare l'URL di wp-login.php? Sembra poco sicuro che chiunque abbia mai usato WordPress possa facilmente vedere se il tuo sito lo utilizza e accedere direttamente alla pagina di login.

C'era un plugin chiamato "Stealth login", ma non è stato aggiornato. (E da qui la nostra riluttanza ad affidarci ai plugin).

login sicurezza
3
Commenti

Beh... devi anche nascondere /wp-admin/, giusto?

Iulian Iulian
6 gen 2011 04:46:36

Vedi la mia risposta su http://wordpress.stackexchange.com/questions/217828/how-to-hide-wordpress-files-structure/219258#219258 fa esattamente quello che ti serve e blocca il percorso originale, così nessuno saprà che stai effettivamente usando WordPress https://wordpress.org/plugins/wp-hide-security-enhancer/

WP-Silver WP-Silver
29 feb 2016 12:25:48

Plugin WPS Hide Login https://wordpress.org/plugins/wps-hide-login/

crmpicco crmpicco
20 set 2017 12:17:45
Tutte le risposte alla domanda 4
2
23

Se stai facendo questo per il tuo sito, utilizzare .htaccess potrebbe essere il modo più semplice, anche se potrebbe diventare complicato se vuoi farlo funzionare per un plugin, poiché ci sarebbero molte diverse sottili differenze di configurazione da supportare.

Ecco alcuni articoli che potrebbero aiutarti; non tutti rispondono direttamente alla tua domanda, ma affrontano tutti la tua preoccupazione per la sicurezza in un modo o nell'altro:

E ovviamente non c'è esperto di blog su Apache e WordPress migliore del ragazzo che scrive AskApache. Assicurati di dare un'occhiata a questi:

6 gen 2011 11:06:13
Commenti

wp-login.php continua a funzionare con il rewrite, è corretto?

khaled_webdev khaled_webdev
4 feb 2014 10:48:54

abbiamo bisogno di un IP fisso per usare deny from all, allow from IP, ma questa tecnica limita l'accesso da qualsiasi luogo se una persona vuole accedere dal suo telefono o tablet da posti diversi che non sono tra gli IP consentiti.

khaled_webdev khaled_webdev
4 feb 2014 11:18:03
1
12

Recentemente mi sono imbattuto nello stesso problema e hai ragione che il plugin Stealth non è più supportato. Tuttavia, poiché ho finalmente realizzato che il plugin Stealth era l'opzione migliore, ho eseguito un'installazione pulita di WordPress all'ultima versione supportata dal plugin Stealth per capire come funziona. Si è scoperto che l'unica cosa che fa il plugin è creare un file .htaccess con un po' di magia. Il file .htaccess avrà un aspetto simile a questo:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Ho cambiato tutte le chiavi con delle varianti di "asdfasdfasdf" - ovviamente dovrai creare delle chiavi segrete personalizzate.

Spero che questo sia d'aiuto!

6 gen 2011 10:19:42
Commenti

Come posso accedere alla mia pagina di login?

DropHit DropHit
14 set 2017 06:49:07
3
-3

Ecco cosa ho fatto:

Ho semplicemente rinominato la directory wp-admin con un nome oscuro come pfgkn, ad esempio.

Accedendo a http://your-domain.com/wp-admin/ verrai reindirizzato alla tua home page all'indirizzo http://your-domain.com/ o a qualsiasi altra pagina di reindirizzamento per gli errori 404.

Quando ho bisogno di effettuare il login - rinomino semplicemente la directory pfgkn in wp-admin, apporto le mie modifiche e poi la rinomino nuovamente in pfgkn.

19 apr 2013 04:58:27
Commenti

Non riesco a vedere come questo non possa rompere qualcosa.

s_ha_dum s_ha_dum
19 apr 2013 05:18:45

"o qualunque altra cosa a cui reindirizzi il tuo 404 not found" - la tua pagina 404 Not Found non dovrebbe reindirizzare da nessuna parte!?

MrWhite MrWhite
9 nov 2013 18:03:37

Sto morendo

amarinediary amarinediary
24 mar 2021 14:52:09
1
-3

oppure potresti rinominare da wp-login.php a un-nome-oscuro.php, quindi quando vuoi fare il login, digita il tuo-url/un-nome-oscuro.php invece di andare su wp-admin.php

27 lug 2013 00:26:48
Commenti

Sono abbastanza sicuro che se facessi solo questo ci sarebbero numerosi problemi di funzionalità. Come compenseresti?

s_ha_dum s_ha_dum
27 lug 2013 00:48:25
Domande correlate
Come 'ricostruire' la libreria Media di WordPress dopo il trasferimento su nuovo host?
1
risposte
Rimuovere il testo [...] dai riassunti degli articoli
6
risposte
Come visualizzare il prezzo del prodotto nel ciclo
3
risposte
Query per ordinare una lista per chiave meta (se esiste) e mostrare i post rimanenti senza chiave meta ordinati per titolo
5
risposte
Come rimuovere UL su wp_nav_menu?
7
risposte
Come Personalizzare la Posizione del Pulsante "Aggiungi al Carrello" di WooCommerce nella Pagina Prodotto
1
risposte