有什么办法可以重命名或隐藏wp-login.php吗?

26

任何更改wp-login.php网址的方法?似乎从未使用过Wordpress的每个人都可以很容易地看到您的网站是否正在使用它,并直接进入登录页面。

曾经有一个名为“隐身登录”的插件,但尚未更新。(因此我们不愿依赖插件)。

login  security 
大卫
source
2
好吧...您还必须隐藏/ wp-admin /,对不对?
Iulian
请参阅我在wordpress.stackexchange.com/questions/217828/上的回复, 它确实满足了您的需求并阻止了原始路径,所以没人会知道您实际上在使用WordPress wordpress.org/plugins/wp-hide-security-enhancer
WP-Silver
crmpicco

Answers:

23

如果您是在自己的网站上执行此操作,则使用.htaccess可能是最简单的方法,尽管如果您想使其适用于插件,则可能会很棘手,因为要支持许多不同的细微配置差异。

这里有一些文章可能会有所帮助;并非所有人都在直接回答您的问题,但是它们都以一种或另一种方式解决了您的安全问题:

当然,与撰写AskApache的人相比,没有任何关于Apache和WordPress的博客专家。请务必检查以下内容:

迈克·史钦克尔
source
wp-login.php仍然可以重写,对吗?
khaled_webdev
我们需要固定ip才能使用所有人拒绝功能,ip允许,但是如果某人想要从他的电话或平板电脑从不允许使用ip的其他位置访问电话,则该技术会限制从任何地方进行访问。
khaled_webdev
11

我最近遇到了相同的问题,您说对了,不再支持Stealth插件。但是,因为我终于意识到Stealth插件是最好的选择,所以我将WordPress干净安装到Stealth插件支持的最新版WordPress中,以弄清楚插件的工作方式。事实证明,该插件唯一要做的就是创建带有魔术的.htaccess文件。.htaccess文件将如下所示:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

我已将所有密钥更改为“ asdfasdfasdf”的某些变体-显然,您需要为自己创建一些秘密密钥。

希望这可以帮助!

隔膜
source
现在如何进入登录页面?
DropHit
-2

或者您可以将wp-login.php重命名为some-obscure-name.php,然后在要登录时,键入url / some-obscure-name.php而不是wp-admin.php

用户名
source
5
我相当确定,如果您仅这样做,那么功能上就会有很多问题。您将如何赔偿?
s_ha_dum
-3

这是我所做的:

例如,我只是将wp-admin目录重命名为一些晦涩的名称pfgkn。

将您http://your-domain.com/wp-admin/重定向到您的主页,http://your-domain.com/或者找不到404的其他任何重定向。

当我需要登录时-我只是将pfgkn目录重命名为wp-admin,进行更改,然后将其重命名为pfgkn。

BigArn
source
4
我看不到这不会破坏什么。
s_ha_dum 2013年
1
“或找不到404的任何其他内容重定向到” –您的404找不到的页面不应该重定向到任何东西!
MrWhite
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.