มีวิธีการเปลี่ยนชื่อหรือซ่อน wp-login.php หรือไม่?

26

มีวิธีใดในการเปลี่ยน url ของ wp-login.php ดูเหมือนว่าไม่ปลอดภัยที่ทุกคนที่เคยใช้ Wordpress สามารถดูได้อย่างง่ายดายว่าไซต์ของคุณใช้งานอยู่หรือไม่และไปที่หน้าเข้าสู่ระบบ

เคยมีปลั๊กอินที่เรียกว่า "การเข้าสู่ระบบ Stealth" แต่ไม่ได้อัปเดต (และด้วยเหตุนี้เราลังเลที่จะพึ่งพาปลั๊กอิน)

login security

— เดวิด
แหล่งที่มา

2

อืม ... คุณต้องซ่อน / wp-admin / ใช่ไหม?

— Iulian

ดูคำตอบของฉันที่wordpress.stackexchange.com/questions/217828/ … มันทำในสิ่งที่คุณต้องการและปิดกั้นเส้นทางเดิมดังนั้นจะไม่มีใครรู้ว่าคุณใช้ WordPress wordpress.org/plugins/wp-hide-security-enhancer

— WP-Silver

WPS ซ่อนเข้าสู่ระบบ plugin wordpress.org/plugins/wps-hide-login

— crmpicco

23

หากคุณกำลังทำสิ่งนี้กับเว็บไซต์ของคุณเองการใช้.htaccessอาจเป็นวิธีที่ง่ายที่สุดแม้ว่ามันอาจจะยุ่งยากหากคุณต้องการทำให้มันใช้งานได้กับปลั๊กอิน

นี่คือบทความบางส่วนที่สามารถช่วยได้ ไม่ใช่ทุกคนจะตอบคำถามของคุณโดยตรง แต่พวกเขาทั้งหมดตอบข้อกังวลด้านความปลอดภัยของคุณไม่ทางใดก็ทางหนึ่ง:

และแน่นอนว่าไม่มีผู้เชี่ยวชาญบล็อกใน Apache และ WordPress กว่าคนที่เขียนAskApache อย่าลืมตรวจสอบสิ่งเหล่านี้:

— MikeSchinkel
แหล่งที่มา

wp-login.php ยังคงทำงานกับการเขียนใหม่ใช่ไหม?

— khaled_webdev

เราต้องการ ip แบบคงที่ที่จะใช้ปฏิเสธทั้งหมดอนุญาตจาก Ip แต่เทคนิคนี้ จำกัด การเข้าถึงได้จากทุกที่หากบุคคลต้องการเข้าถึงจากโทรศัพท์หรือแท็บเล็ตของเขาจากที่อื่นที่ไม่ได้อยู่ใน ip ที่อนุญาต

— khaled_webdev

11

ฉันพบปัญหาเดียวกันเมื่อเร็ว ๆ นี้และคุณพูดถูกว่าปลั๊กอิน Stealth ไม่ได้รับการสนับสนุนอีกต่อไป อย่างไรก็ตามเนื่องจากในที่สุดฉันก็รู้ว่าปลั๊กอินของชิงทรัพย์เป็นตัวเลือกที่ดีที่สุดฉันจึงติดตั้ง WordPress ให้เป็นเวิร์ดเพรสเวอร์ชันสุดท้ายซึ่งปลั๊กอิน Stealth สนับสนุนเพื่อหาวิธีการทำงานของปลั๊กอิน ปรากฎสิ่งเดียวที่ปลั๊กอินกำลังทำคือการสร้างไฟล์. htaccess ด้วยเวทมนตร์ ไฟล์. htaccess จะมีลักษณะเล็กน้อยดังนี้:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

ฉันเปลี่ยนคีย์ทั้งหมดเป็นรูปแบบ "asdfasdfasdf" บางรูปแบบ - แน่นอนว่าคุณจะต้องสร้างคีย์ลับสำหรับตัวคุณเอง

หวังว่านี่จะช่วยได้!

— epaps
แหล่งที่มา

ตอนนี้ฉันจะไปที่หน้าเข้าสู่ระบบของฉันได้อย่างไร

— DropHit

-2

หรือคุณสามารถเปลี่ยนชื่อจาก wp-login.php เป็น some-obscure-name.php จากนั้นเมื่อคุณต้องการเข้าสู่ระบบให้พิมพ์ url / some-obscure-name.php แทนที่จะไปที่ wp-admin.php

— user35833
แหล่งที่มา

5

ฉันค่อนข้างแน่ใจว่าถ้าคุณทำสิ่งนี้เพียงลำพังมันจะมีปัญหามากมายเกี่ยวกับการใช้งาน คุณจะชดเชยอย่างไร

— s_ha_dum

-3

นี่คือสิ่งที่ฉันทำ:

ฉันเพียงแค่เปลี่ยนชื่อไดเรกทอรี wp-admin เป็นชื่อที่คลุมเครือ pfgkn ตัวอย่างเช่น

จะhttp://your-domain.com/wp-admin/เปลี่ยนเส้นทางคุณไปที่หน้าแรกของคุณที่http://your-domain.com/หรืออย่างอื่น 404 ของคุณไม่พบการเปลี่ยนเส้นทางไป

เมื่อฉันต้องการเข้าสู่ระบบ - ฉันเพิ่งเปลี่ยนชื่อไดเรกทอรี pfgkn เป็น wp-admin ทำการเปลี่ยนแปลงของฉันแล้วเปลี่ยนชื่อกลับเป็น pfgkn

— BigArn
แหล่งที่มา

4

ฉันไม่เห็นว่าสิ่งนี้จะไม่ทำลายบางสิ่ง

— s_ha_dum

1

"หรืออะไรก็ตามที่ไม่พบ 404 ที่เปลี่ยนเส้นทางไปยัง" - หน้า404 ไม่พบของคุณไม่ควรเปลี่ยนเส้นทางไปเป็นอะไร!?

— MrWhite