Czy jest jakiś sposób na zmianę nazwy lub ukrycie wp-login.php?

W jakikolwiek sposób zmienić adres URL wp-login.php? Wydaje się niepewne, że każdy, kto kiedykolwiek korzystał z Wordpress, mógł łatwo sprawdzić, czy witryna go używa, i przejść bezpośrednio do strony logowania.

Kiedyś istniała wtyczka o nazwie „Stealth login”, ale nie była aktualizowana. (I stąd nasza niechęć do polegania na wtyczkach).

Jeśli robisz to dla własnej witryny, użycie .htaccessmoże być najłatwiejszym sposobem, chociaż może być trudne, jeśli chcesz, aby działało to dla wtyczki, ponieważ byłoby wiele różnych subtelnych różnic w konfiguracji do obsługi.

Oto kilka artykułów, które mogą pomóc; nie wszyscy bezpośrednio udzielają odpowiedzi na twoje pytanie, ale wszystkie odnoszą się do twoich obaw dotyczących bezpieczeństwa w taki czy inny sposób:

• Ukryj stronę logowania WordPress WP-Admin
• Jak zapobiec atakom na stronę WordPress wp-login.php
• Zabezpiecz swój WordPress, bawiąc się plikiem .htaccess.
• Instrukcje: zmiana z wp-login.php na logowanie
• Jak chronić wp-login i wp-admin
• Hartowanie Wordpress z Mod Rewrite i htaccess

Oczywiście nie jest to ekspert od blogów na temat Apache i WordPress niż facet, który pisze AskApache . Koniecznie sprawdź te:

• Ochrona hasłem AskApache, dla WordPress
• Bezpieczeństwo dzięki samouczkowi Apache htaccess
• Lista „WordPress” oznaczonych postów na AskApache

Ostatnio napotkałem ten sam problem i masz rację, że wtyczka Stealth nie jest już obsługiwana. Ponieważ jednak w końcu zdałem sobie sprawę, że wtyczka Stealth jest najlepszą opcją, zrobiłem czystą instalację WordPress do ostatniej wersji WordPress obsługiwanej przez wtyczkę Stealth, aby dowiedzieć się, jak działa wtyczka. Okazuje się, że jedyne, co robi wtyczka, to tworzenie pliku .htaccess z odrobiną magii. Plik .htaccess będzie wyglądał mniej więcej tak:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Zmieniłem wszystkie klucze na pewną odmianę „asdfasdfasdf” - oczywiście musisz stworzyć dla siebie jakieś tajne klucze.

Mam nadzieję że to pomoże!

lub możesz zmienić nazwę z wp-login.php na some-obscure-name.php, a następnie, gdy chcesz się zalogować, wpisz swój adres URL / some-obscure-name.php zamiast przechodzić do wp-admin.php

Oto co zrobiłem:

Po prostu zmieniłem nazwę katalogu wp-admin na na przykład niejasną nazwę pfgkn.

zamiar http://your-domain.com/wp-admin/przekierowuje do strony głównej na http://your-domain.com/lub cokolwiek innego swoimi 404 Not Found przekierowuje.

Kiedy muszę się zalogować - zmieniam nazwę katalogu pfgkn na wp-admin, dokonuję zmian, a następnie zmieniam nazwę z powrotem na pfgkn.