Можно ли переименовать папку wp-admin?
Я знаю, что могу просто переименовать его, но если это не поддерживается кодом, многое может сломаться.
Если я использую произвольное имя папки, это сделает его немного более безопасным, безопасность от неясности и все такое.
+1
у них есть предпочтение говорить «нет» гораздо чаще, чем они говорят «да», так что имейте это в виду :)Нет, вы не можете переименовать папку. Путь жестко задан в нескольких местах по всему исходному тексту WordPress.
Безопасность через неизвестность в любом случае не является безопасностью.
источник
Люди продолжают задавать этот вопрос, но люди продолжают отмечать его как дубликат. Выбранный ответ для этого, однако, на самом деле не является ответом на вопрос.
Чтобы переименовать администратора WordPress, вам нужно сделать два шага.
В следующем коде я использую панель инструментов в качестве имени моего нового wp-admin. Измените панель управления в приведенном ниже коде на имя нового администратора.
Сначала вам нужно сказать WordPress, что вы хотите изменить адрес администратора.
В строке 2558 wp-includes / link-template.php - это код, который определяет URL-адрес администратора.
Используя
admin_url
фильтр, вы можете успешно изменить URL-адрес администратора с помощью следующей функции:Вы можете проверить, какой у вас новый URL, выполнив это:
Тем не менее, если вы заметите, нажимая через администратора, что не все работает, и некоторые ссылки могут дать вам 404 не найден или что-то подобное.
Во-вторых, измените .htaccess в корневом каталоге WordPress и добавьте следующее в начале, прежде чем что-либо еще.
Теперь я не эксперт, когда дело доходит до редактирования .htaccess, поэтому некоторые из них могут не понадобиться. Тем не менее, я никогда не находил, что это не работает.
Вот и все. Создайте файл и поместите его в папку плагинов или папку mu-plugins. (не забудьте изменить каждый экземпляр панели мониторинга на предпочитаемый вами адрес администратора)
Вопросы?
У меня не было больше года, используя этот метод. Вы можете заметить, что wp-admin все равно будет работать, какой тип отстой, но это скорее предосторожность, чем все остальное. У меня были некоторые плохо написанные плагины, жестко запрограммированные в некоторых местах wp-admin, которые не загружались при попытке заблокировать или перенаправить wp-admin. Я уверен, что есть способ сделать это с помощью htaccess, но я не смог выяснить это. Кроме того, это никогда не проверялось на мультисайтах или чем-то подобном.
Обновление: альтернативный подход
Это очень похоже, но по некоторым причинам мой ответ выше не работал на каждом хосте, который я пробовал.
добавить в
.htaccess
RewriteRule ^admin/(.*) wp-admin/$1?%{QUERY_STRING} [L]
Создайте файл в папке mu-plugins
new-admin.php
и добавьте его туда:Примечание. Этот подход, похоже, работал лучше на некоторых хостах, но все еще имел проблему с тем, чтобы не перенаправлять ссылки wp-admin на новый адрес администратора. Вот подход, который я попробовал ниже. Хотя это ниже не работает, я думаю, что это на правильном пути. Я не совсем уверен, какой крючок использовать. htaccess может быть лучшей альтернативой, но я продолжал получать петли перенаправления, когда пытался таким образом.
источник
site_url
фильтр вместоadmin_url
. Кажется, работает довольно хорошо.Подход, который официально поддерживается WordPress, заключается в перемещении установочных файлов WordPress в подкаталог с сохранением сайта в корне, например:
Адрес сайта:
http://my-blog.com
URL администратора:
http://my-blog.com/7nxnkkugrdzm/wp-admin
Хотя это не дает вам полной свободы в изменении URL-адреса администратора, это означает, что вы можете добавить к нему любой префикс . Это так же хорошо с точки зрения безопасности. Он также имеет преимущество, заключающееся в перемещении всех установочных файлов WordPress в место, неизвестное пользователям, поэтому оно должно быть частью любой стратегии защиты WordPress.
Из кодекса WordPress: предоставление WordPress собственного каталога
Также обратите внимание, что хотя эта схема безопасности называется Obscure URL , это не то же самое, что безопасность по неизвестности . Непонятный URL-адрес является совершенно допустимой схемой безопасности, которая так же хороша, как и пароль, в то время как безопасность по неясности основывается на использовании секретных недоказанных процедур.
Те же предостережения применяются , хотя , как с паролями: Назовите что - то пользовательские папки , как
7nxnkkugrdzm
, неhappy-snappy-admin
. Кроме того, убедитесь, что ваши пользователи знают, что админка является секретом.источник
На самом деле есть очень хорошее руководство по этому вопросу здесь:
В нем объясняется, как изменить имя папки, URL-адрес входа wp-admin и убедиться, что login.php перенаправляет на основной сайт, чтобы люди могли перейти туда напрямую.
источник
Если вы хотите, чтобы пользователи уровня подписчика не видели каталог wp-admin, вы можете создавать автономные версии страниц входа в систему / регистрации и профиля / редактирования в своих собственных каталогах. Затем вы можете защитить вашу папку администратора с помощью htaccess или IP-ограничения. (Хотя, если вы сделаете это, вы должны сделать исключение для файла admin-ajax, так как некоторые плагины используют его для добавления функциональности AJAX).
Такой подход дает вам желаемую «неясность» (которая на самом деле мало что дает, но часто заставляет клиентов и менеджеров чувствовать себя лучше), а также добавляет реальной безопасности, ограничивая доступ администратора. Плюс, честно говоря, URL, который просто говорит "/ login", выглядит намного лучше, чем "wp-login.php".
Само собой разумеется, что это не делает ваш сайт пуленепробиваемым. Но это хорошее, базовое улучшение.
источник
Один из способов заблокировать административную панель управления - использовать правила .htaccess. Просто добавьте файл .htaccess в корень каталога wp-admin. После добавления этого файла просто добавьте следующее правило, чтобы запретить все IP-адреса и разрешить только ваш IP:
http://wp.tutsplus.com/tutorials/10-steps-to-securing-your-wordpress-installation/
источник
Если вы хотите переименовать wp-admin с целью добавления дополнительного уровня безопасности к вашей установке WordPress, вы также можете попробовать Boilerplate Roots / Bedrock WordPress . Это может помочь изолировать веб-корень, чтобы ограничить доступ к не-веб-файлам. Он также может помочь в организации / защите всего ядра WordPress, поместив его в свой собственный подкаталог, например, переименование wp-content / в app /, а также в следующие дополнительные функции:
Вы также можете проверить их GitHub Repo для более детального использования:
источник
Взгляните на http://wordpress.org/extend/plugins/stealth-login/, это может вам помочь.
источник
Нет, невозможно переименовать папку wp-admin с любым недостатком кода или взломом htaccess,
В прошлом я делал то же самое для клиента, выполняя полный поиск по папке через Coda (редактор, который я использую) для тега «wp-admin, wp-content ... и т. Д.», И я удалял «wp-» из файлы.
После этого вы сможете установить его, но:
вы должны сделать то же самое с плагинами, которые хотите установить, вы должны обновить ядро вручную, очистив тег «wp-» от новых версий.
Во всех случаях, когда я не советую вам делать что-то подобное, оставьте это как есть и попробуйте реализовать страницу входа в систему / регистрации / профиля пользователя, чтобы предоставить вашим пользователям / клиентам лучший опыт.
Вы также можете добавить форму сообщения из внешнего интерфейса, чтобы администратор и пользователи с возможностями написать сообщение могли это сделать из внешнего интерфейса.
Также вы можете посмотреть здесь несколько хороших плагинов, которые делают то же самое с большей функциональностью.
источник
ЧТО О РАБОТАЮЩЕМ WP-ADMIN ИЗ IFRAME?
Создайте новую страницу в wp dashboard под названием «Admin». Например: ваш домен / администратор /
Вы можете сделать заявление с делом
header.php
page.php
и / илиfooter.php
отключить ненужные элементы в шаблоне, используя:Это не красиво, но, по крайней мере, до некоторой степени вы можете скрыть wp-admin от URL. Другой способ - возможно использовать переадресацию домена с включенным URL-адресом маски.
источник