Wp-login.php dosyasını yeniden adlandırmak veya gizlemek için herhangi bir yolu var mı?

Wp-login.php URL'sini değiştirmenin bir yolu var mı? Wordpress'i kullanan herkesin sitenizin bu yazılımı kullanıp kullanmadığını kolayca görebilmesi ve giriş sayfasına doğru gelmesi güvensiz görünüyor.

"Gizli giriş" adlı bir eklenti vardı, ancak güncellenmedi. (Ve dolayısıyla bizim eklentilerimize güvenmedeki isteksizliğimiz).

Bunu kendi siteniz için yapıyorsanız .htaccess, desteklemesi gereken birçok farklı ince yapılandırma farklılığı olacağından, bir eklenti için çalışmasını istiyorsanız, zorlaşmasına rağmen kullanımı en kolay yol olabilir.

İşte yardımcı olabilecek bazı makaleler; hepsi doğrudan sorunuzu yanıtlamıyor, ancak hepsi güvenlik kaygınızı bir şekilde veya başka bir şekilde ele alıyor:

• WordPress WP-Yönetici Giriş Sayfasını Gizle
• WordPress wp-login.php sayfasındaki saldırılar nasıl önlenir
• .Htaccess Dosyanızı Kullanarak WordPress'inizi Koruyun.
• Nasıl yapılır: wp-login.php den giriş yap
• Wp-login ve wp-admin nasıl korunur?
• Mod Rewrite ve Htaccess ile Sertleştirme Wordpress

Ve elbette bu Apache ve WordPress’te, AskApache’i yazan kişiden daha fazla blog uzmanı değil . Bunları kontrol ettiğinizden emin olun:

• AskApache Şifre Koruması, WordPress İçin
• Apache htaccess Eğitimi ile Güvenlik
• "WordPress" listesi AskApache'de etiketlenmiş yazılar

Son zamanlarda aynı sorunu yaşadım ve Stealth eklentisinin artık desteklenmediği konusunda haklısın. Ancak, sonunda Stealth eklentisinin en iyi seçenek olduğunu fark ettiğimden, Stealth eklentisinin eklentinin nasıl çalıştığını bulmak için desteklediği WordPress'in son sürümüne temiz bir WordPress kurulumu yaptım. Görünen o ki, eklentinin yaptığı tek şey sihirle bir .htaccess dosyası oluşturmak. .Htaccess dosyası şunun gibi bir şeye benzeyecek:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Tüm anahtarları "asdfasdfasdf" nin bir çeşitlemesi olarak değiştirdim - açıkçası kendiniz için bazı gizli anahtarlar oluşturmanız gerekecek.

Bu yardımcı olur umarım!

ya da wp-login.php den some-obscure-name.php ye yeniden adlandırabilirsiniz, daha sonra giriş yapmak istediğinizde wp-admin.php yerine url / some-obscure-name.php yazın.

İşte yaptığım şey:

Basitçe wp-admin dizinini, örneğin müstehcen bir isim olan pfgkn olarak yeniden adlandırdım.

gidiş http://your-domain.com/wp-admin/adresinden ana sayfasına yönlendirir http://your-domain.com/için ya da her türlü başka 404 bulunamadı yönlendirmeler.

Giriş yapmam gerektiğinde - sadece pfgkn dizinini wp-admin olarak yeniden adlandırdım, değişiklikleri yapıp yeniden pfgkn olarak yeniden adlandırdım.