Există vreo modalitate de a redenumi sau ascunde wp-login.php?

Question

Există vreo modalitate de a redenumi sau ascunde wp-login.php?

6 ian. 2011, 03:46:18

Vizualizări: 54.5K

Voturi: 29

Există vreo modalitate de a schimba url-ul wp-login.php? Pare nesigur faptul că oricine a folosit vreodată WordPress poate vedea cu ușurință dacă site-ul tău îl folosește și poate ajunge direct la pagina de autentificare.

Exista un plugin numit "Stealth login", dar nu a mai fost actualizat. (Și de aici reticența noastră în a ne baza pe plugin-uri).

dfcode3

711

autentificare securitate

Comentarii

Ei bine...trebuie să ascunzi și /wp-admin/, nu?

Iulian

6 ian. 2011 04:46:36

Vezi răspunsul meu la http://wordpress.stackexchange.com/questions/217828/how-to-hide-wordpress-files-structure/219258#219258 face exact ce ai nevoie și blochează calea originală, așa că nimeni nu va ști că folosești WordPress https://wordpress.org/plugins/wp-hide-security-enhancer/

WP-Silver

29 feb. 2016 12:25:48

Pluginul WPS Hide Login https://wordpress.org/plugins/wps-hide-login/

crmpicco

20 sept. 2017 12:17:45

Toate răspunsurile la întrebare

Comentarii

wp-login.php funcționează în continuare cu rewrite, corect?

khaled_webdev

4 feb. 2014 10:48:54

avem nevoie de un IP fix pentru a folosi deny from all, allow from IP, dar această tehnică limitează accesul de oriunde dacă o persoană dorește să acceseze de pe telefon sau tabletă din locații diferite care nu sunt în lista IP-urilor permise.

khaled_webdev

4 feb. 2014 11:18:03

M-am confruntat recent cu aceeași problemă și ai dreptate că pluginul Stealth nu mai este suportat. Totuși, pentru că am realizat în final că pluginul Stealth era cea mai bună opțiune, am făcut o instalare curată de WordPress până la ultima versiune suportată de pluginul Stealth pentru a înțelege cum funcționează. Se pare că singurul lucru pe care îl face pluginul este crearea unui fișier .htaccess cu ceva magie. Fișierul .htaccess va arăta cam așa:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Am schimbat toate cheile cu variații ale lui "asdfasdfasdf" — evident, tu va trebui să-ți creezi propriile chei secrete.

Sper că te ajută!

epaps

506

6 ian. 2011 10:19:42

Comentarii

Cum ajung la pagina mea de autentificare?

DropHit

14 sept. 2017 06:49:07

Iată ce am făcut:

Pur și simplu am redenumit directorul wp-admin într-un nume obscur, de exemplu pfgkn.

Accesând http://domeniul-tau.com/wp-admin/ vei fi redirecționat către pagina principală la http://domeniul-tau.com/ sau orice altceva este setat pentru redirecționarea erorii 404.

Când am nevoie să mă autentific - pur și simplu redenumesc directorul pfgkn înapoi în wp-admin, fac modificările necesare și apoi îl redenumesc înapoi în pfgkn.

BigArn

1

19 apr. 2013 04:58:27

Comentarii

Nu văd cum asta nu ar strica ceva.

s_ha_dum

19 apr. 2013 05:18:45

"sau orice altceva unde redirecționează 404 not found" - pagina ta 404 Not Found nu ar trebui să redirecționeze nicăieri!?

MrWhite

9 nov. 2013 18:03:37

Mor

amarinediary

24 mar. 2021 14:52:09

sau ai putea redenumi fișierul wp-login.php într-un nume obscur, cum ar fi some-obscure-name.php, apoi când dorești să te autentifici, poți accesa url-ul tău/some-obscure-name.php în loc să mergi la wp-admin.php

user35833

1

27 iul. 2013 00:26:48

Comentarii

Sunt destul de sigur că dacă ai face doar asta, ar apărea numeroase probleme de funcționalitate. Cum ai compensa aceste probleme?

s_ha_dum

27 iul. 2013 00:48:25

MikeSchinkel 37.5K · Accepted Answer · 2011-01-06T11:06:13Z

Dacă faci acest lucru pentru propriul tău site, atunci utilizarea fișierului .htaccess ar putea fi cea mai simplă metodă, deși poate deveni complicat dacă dorești să-l faci funcțional pentru un plugin, deoarece ar exista multe diferențe subtile de configurare de luat în considerare.

Iată câteva articole care te-ar putea ajuta; nu toate răspund direct la întrebarea ta, dar abordează toate preocupările tale legate de securitate într-un fel sau altul:

Și, desigur, nu există un expert mai bun în Apache și WordPress decât cel care scrie pe AskApache. Asigură-te că verifici și acestea: