(Sono consapevole che la sicurezza tramite l'oscurità non è consigliata).
Sto cercando di nascondere il fatto che sto usando Wordpress. Questo post è utile, ma riguarda solo il contenuto (una specie di). Sono interessato a che si verifichi quanto segue:
L'utente tenta di accedere a qualsiasi URL con
wp*
una sottostringa tramite il proprio browser.Risultato: reindirizzato alla pagina 404.
L'utente / amministratore del blog sa per poter accedere al sito
http://example.com/blogin/
.Risultato: apache li reindirizza a
http://example.com/wp-admin/
.Se un utente tenta di accedere direttamente
wp-admin
dal proprio browser, viene inviato al numero 1.Risultato: reindirizzato alla pagina 404.
Cose che ho fatto finora
Ho notato per un'installazione predefinita di WordPress che potevo accedere a qualsiasi
wp*
file nella directory (relativa) root dell'installazione WP. In particolare èwp-settings.php
stato problematico perché ha dato informazioni sul mio set-up. Se un utente vi accedesse, emetterebbe alcuni errori PHP e rivelerebbe parte della struttura della directory. Ho modificato il mio file php.ini perdisplay_errors
disattivarlo. Ora l'accessohttp://example.com/wp-settngs.php
fa apparire una pagina vuota.Questo di per sé non è l'ideale perché rivela che
wp-settings.php
esiste. In effetti,wp*
è possibile accedere a tutti i diversi file (con risultati diversi). Ho quindi inserito quanto segue nel mio file htaccess:RewriteEngine On RewriteBase / RewriteCond %{PATH_INFO} wp* [NC] RewriteRule .* - [F]
Questo ha funzionato alla grande! Qualsiasi cosa con a è
wp*
stata instradata alla mia pagina 404 personalizzata. Ma ora non riesco ad accedere alla mia pagina di amministrazione.Ho cercato di inserire questa riga nel codice sopra:
RewriteRule ^blogin wp-admin [NC,R,L]
. Avrebbe dovuto essere subito dopo,RewriteBase
ma non ha funzionato.Ho provato a fare un:
<Directory /home/example/wp*> Order Allow, Deny Allow from example.com Deny from all </Directory>
sperando che un referer dal mio sito (tramite la riscrittura della regola) sarebbe in grado di accedere a wp-admin, ma non a qualcuno dall'esterno. Neanche questo ha funzionato. apache si è lamentato del fatto che non è possibile utilizzare questa direttiva da htaccess.
Ho letto la documentazione di Apache; Comprendo i concetti, teoricamente, ma ho bisogno di un aiuto pratico.
EDIT: Sto cercando una soluzione che utilizza .htaccess invece di httpd.conf poiché la mia configurazione specifica rende l'utilizzo di httpd.conf incoerente.