C'è un modo per rinominare o nascondere wp-login.php?

Un modo per cambiare l'URL wp-login.php? Sembra insicuro che tutti coloro che hanno mai usato Wordpress possano facilmente vedere se il tuo sito lo sta utilizzando e accedere direttamente alla pagina di accesso.

C'era un plug-in chiamato "Accesso invisibile", ma non è stato aggiornato. (E quindi la nostra riluttanza a fare affidamento sui plugin).

Se lo stai facendo per il tuo sito, l'utilizzo .htaccesspotrebbe essere il modo più semplice anche se potrebbe essere complicato se vuoi farlo funzionare per un plugin in quanto ci sarebbero molte differenze di configurazione sottili da supportare.

Ecco alcuni articoli che potrebbero aiutare; non tutti rispondono direttamente alla tua domanda, ma risolvono tutti i problemi di sicurezza in un modo o nell'altro:

• Nascondi la pagina di accesso WP-Admin di WordPress
• Come prevenire gli attacchi alla pagina wp-login.php di WordPress
• Proteggi il tuo WordPress, giocando con il tuo file .htaccess.
• Come: passare da wp-login.php al login
• Come proteggere wp-login e wp-admin
• Temprare Wordpress con Mod Rewrite e htaccess

E ovviamente questo non è un esperto di blog su Apache e WordPress rispetto al ragazzo che scrive AskApache . Assicurati di dare un'occhiata a questi:

• AskApache Protezione password, per WordPress
• Sicurezza con Apache htaccess Tutorial
• L'elenco dei post con tag "WordPress" su AskApache

Di recente ho riscontrato lo stesso problema e hai ragione che il plug-in Stealth non è più supportato. Tuttavia, poiché ho finalmente capito che il plug-in Stealth era l'opzione migliore, ho fatto un'installazione pulita di WordPress all'ultima versione di WordPress supportata dal plug-in Stealth per capire come funziona il plug-in. Si scopre che l'unica cosa che sta facendo il plugin è la creazione di un file .htaccess con un po 'di magia. Il file .htaccess avrà un aspetto simile al seguente:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Ho modificato tutte le chiavi in ​​una variante di "asdfasdfasdf" - ovviamente dovrai creare alcune chiavi segrete per te stesso.

Spero che sia di aiuto!

oppure potresti rinominare da wp-login.php in some-obscure-name.php, quindi quando vuoi accedere, digita url / some-obscure-name.php invece di andare a wp-admin.php

Ecco cosa ho fatto:

Ho semplicemente rinominato la directory wp-admin con un nome oscuro pfgkn per esempio.

ti http://your-domain.com/wp-admin/reindirizzerà alla tua home page http://your-domain.com/o qualsiasi altra cosa che il tuo 404 non ha trovato reindirizza.

Quando devo effettuare il login, devo solo rinominare la directory pfgkn in wp-admin, apportare le mie modifiche e quindi rinominarla in pfgkn.