任何更改wp-login.php网址的方法?似乎从未使用过Wordpress的每个人都可以很容易地看到您的网站是否正在使用它,并直接进入登录页面。
曾经有一个名为“隐身登录”的插件,但尚未更新。(因此我们不愿依赖插件)。
任何更改wp-login.php网址的方法?似乎从未使用过Wordpress的每个人都可以很容易地看到您的网站是否正在使用它,并直接进入登录页面。
曾经有一个名为“隐身登录”的插件,但尚未更新。(因此我们不愿依赖插件)。
Answers:
如果您是在自己的网站上执行此操作,则使用.htaccess
可能是最简单的方法,尽管如果您想使其适用于插件,则可能会很棘手,因为要支持许多不同的细微配置差异。
这里有一些文章可能会有所帮助;并非所有人都在直接回答您的问题,但是它们都以一种或另一种方式解决了您的安全问题:
当然,与撰写AskApache的人相比,没有任何关于Apache和WordPress的博客专家。请务必检查以下内容:
我最近遇到了相同的问题,您说对了,不再支持Stealth插件。但是,因为我终于意识到Stealth插件是最好的选择,所以我将WordPress干净安装到Stealth插件支持的最新版WordPress中,以弄清楚插件的工作方式。事实证明,该插件唯一要做的就是创建带有魔术的.htaccess文件。.htaccess文件将如下所示:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
我已将所有密钥更改为“ asdfasdfasdf”的某些变体-显然,您需要为自己创建一些秘密密钥。
希望这可以帮助!
这是我所做的:
例如,我只是将wp-admin目录重命名为一些晦涩的名称pfgkn。
将您http://your-domain.com/wp-admin/
重定向到您的主页,http://your-domain.com/
或者找不到404的其他任何重定向。
当我需要登录时-我只是将pfgkn目录重命名为wp-admin,进行更改,然后将其重命名为pfgkn。