任何更改wp-login.php网址的方法?似乎曾经使用过Wordpress的每个人都可以很不安全地看到您的网站是否正在使用它,并直接进入登录页面。

以前曾经有一个名为“隐身登录”的插件,但是尚未更新。 (因此我们不愿依赖插件。)

评论

好吧...您还必须隐藏/ wp-admin /,对吧?
请参阅我在wordpress.stackexchange.com/questions/217828/上的回复。它确实满足了您的需求并阻止了原始路径,所以没人会知道您实际上在使用WordPress wordpress.org/plugins/wp-hide-security-enhancer
WPS隐藏登录插件wordpress.org/plugins/wps-hide-login

#1 楼

如果您是在自己的网站上执行此操作,则使用.htaccess可能是最简单的方法,但是如果要使其用于插件,可能会变得棘手,因为要支持许多不同的细微配置差异。

以下一些文章可能会有所帮助;并非所有人都在直接回答您的问题,但是它们都以一种或另一种方式解决了您的安全问题:


隐藏WordPress WP-Admin登录页面
如何防止对WordPress wp的攻击-login.php页面
保护您的WordPress,并使用您的.htaccess文件。
如何:从wp-login.php更改为登录
如何保护wp-login和wp-admin
通过Mod Rewrite和htaccess增强Wordpress的功能。

当然,与撰写AskApache的人相比,在Apache和WordPress上没有博客专家。请务必查看以下内容:


询问Apache密码保护,用于WordPress
Apache htaccess教程的安全性
AskApache上带有“​​ WordPress”标记的帖子列表
/>

评论

wp-login.php仍然可以重写,对吗?

–khaled_webdev
2014年2月4日在8:48
我们需要固定ip才能使用所有人拒绝功能,ip允许,但是如果某人想要从他的电话或平板电脑从不允许使用ip的其他位置进行访问,则此技术会限制从任何地方进行访问。

–khaled_webdev
2014年2月4日在9:18


#2 楼

我最近遇到了同样的问题,您说对了,不再支持Stealth插件。但是,因为我最终意识到Stealth插件是最好的选择,所以我将WordPress干净安装到Stealth插件支持的最新版本的WordPress中,以了解插件的工作方式。事实证明,该插件唯一要做的就是创建一个带有魔术的.htaccess文件。 .htaccess文件的外观如下所示:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


我将所有键更改为“ asdfasdfasdf”的某些变体-显然,您需要为自己创建一些秘密密钥。

希望这会有所帮助!

评论

现在如何进入登录页面?

–DropHit
17年9月14日在3:49

#3 楼

或者您可以从wp-login.php重命名为some-obscure-name.php,然后在要登录时,键入url / some-obscure-name.php而不是wp-admin.php

评论

我相当确定,如果您仅这样做,那么功能上就会有很多问题。您将如何赔偿?

– s_ha_dum
13年7月26日在21:48

#4 楼

这是我所做的:

我只是将wp-admin目录重命名为一些晦涩的名称pfgkn。

转到http://your-domain.com/wp-admin/会将您重定向到http://your-domain.com/或其他页面否则找不到您的404重定向到。

当我需要登录时-我只是将pfgkn目录重命名为wp-admin,进行更改,然后将其重命名为pfgkn。

评论

我看不出这怎么不会破坏某些东西。

– s_ha_dum
13年4月19日在2:18
“或找不到404的任何其他内容重定向到”-您的“找不到404”页面不应重定向到任何内容!?

–怀特先生
13年9月9日在16:03