Existe alguma maneira de renomear ou ocultar o wp-login.php?


26

Alguma maneira de alterar o URL do wp-login.php? Parece inseguro que todo mundo que já usou o Wordpress possa ver facilmente se o site está usando o site e acessar a página de login.

Havia um plug-in chamado "Login furtivo", mas não era atualizado. (E, portanto, nossa relutância em confiar em plugins).


2
Bem ... você também deve ocultar / wp-admin /, certo?
Julian

Veja minha resposta em wordpress.stackexchange.com/questions/217828/… faz exatamente o que você precisa e bloqueia o caminho original, para que ninguém saiba que você realmente usa o WordPress wordpress.org/plugins/wp-hide-security-enhancer
WP-Silver

WPS Ocultar Acesso de plug-in wordpress.org/plugins/wps-hide-login
crmpicco

Respostas:


23

Se você estiver fazendo isso para o seu próprio site, o uso .htaccesspoderá ser a maneira mais fácil, embora possa ser complicado se você quiser fazê-lo funcionar para um plug-in, pois haverá muitas diferenças de configuração sutis diferentes para oferecer suporte.

Aqui estão alguns artigos que podem ajudar; nem todos estão respondendo diretamente à sua pergunta, mas todos atendem à sua preocupação com a segurança de uma maneira ou de outra:

E, é claro, esse especialista em blogs no Apache e WordPress não é o cara que escreve o AskApache . Certifique-se de verificar estes:


O wp-login.php ainda funciona com reescrita, certo?
Khaled_webdev

precisamos de ip fixo para usar negar de todos, permitir de ip, mas essa técnica limita o acesso de qualquer lugar se uma pessoa quiser acessar de seu telefone ou tablet de um local diferente que não esteja com o ip permitido.
Khaled_webdev

11

Encontrei o mesmo problema recentemente e você está certo de que o plug-in Stealth não é mais suportado. No entanto, como finalmente percebi que o plug-in Stealth era a melhor opção, fiz uma instalação limpa do WordPress na última versão do WordPress que o plug-in Stealth suportava para descobrir como o plug-in funciona. Acontece que a única coisa que o plug-in está fazendo é criar um arquivo .htaccess com alguma mágica. O arquivo .htaccess será parecido com este:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Alterei todas as chaves para alguma variação de "asdfasdfasdf" - obviamente, você precisará criar algumas chaves secretas para si mesmo.

Espero que isto ajude!


Agora, como chego à minha página de login?
DropHit

-2

ou você pode renomear de wp-login.php para some-obscure-name.php e, quando desejar fazer login, digite seu url / some-obscure-name.php em vez de ir para wp-admin.php


5
Estou bastante certo de que se você fizesse isso e isso sozinho, haveria vários problemas com a funcionalidade. Como você compensaria?
s_ha_dum

-3

Aqui está o que eu fiz:

Simplesmente renomeei o diretório wp-admin para um nome obscuro pfgkn, por exemplo.

vai http://your-domain.com/wp-admin/redirecioná-lo para sua página inicial http://your-domain.com/ou para o que mais o seu 404 não encontrado redirecionar.

Quando preciso fazer login - apenas renomeio o diretório pfgkn para wp-admin, faça minhas alterações e renomeie-o novamente para pfgkn.


4
Não vejo como isso não quebraria algo.
precisa saber é o seguinte

11
"ou o que mais o seu 404 não encontrado redirecionar para" - sua página 404 não encontrada não deve redirecionar para nada !?
MrWhite
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.