Có cách nào để đổi tên hoặc ẩn wp-login.php không?

Bất kỳ cách nào để thay đổi url wp-login.php? Dường như không an toàn rằng mọi người đã từng sử dụng Wordpress có thể dễ dàng xem liệu trang web của bạn có đang sử dụng hay không và truy cập ngay vào trang đăng nhập.

Đã từng có một plugin gọi là "Đăng nhập lén lút", nhưng nó chưa được cập nhật. (Và do đó chúng tôi miễn cưỡng dựa vào các plugin).

Nếu bạn đang làm điều này cho trang web của riêng mình thì sử dụng .htaccesscó thể là cách dễ nhất mặc dù nó có thể gặp khó khăn nếu bạn muốn làm cho nó hoạt động cho một plugin vì sẽ có nhiều sự khác biệt về cấu hình tinh tế khác nhau để hỗ trợ.

Dưới đây là một số bài viết có thể giúp đỡ; không phải tất cả đều trực tiếp trả lời câu hỏi của bạn nhưng tất cả đều giải quyết mối quan tâm bảo mật của bạn bằng cách này hay cách khác:

• Ẩn trang đăng nhập WordPress WP-Admin
• Cách ngăn chặn các cuộc tấn công trên trang wp-login.php của WordPress
• Bảo mật WordPress của bạn, chơi với tệp .htaccess của bạn.
• Cách: thay đổi từ wp-login.php sang đăng nhập
• Cách bảo vệ đăng nhập wp và wp-admin
• Làm cứng Wordpress với Mod Rewrite và htaccess

Và tất nhiên đó không phải là chuyên gia blog về Apache và WordPress hơn anh chàng viết AskApache . Hãy chắc chắn kiểm tra những điều này:

• Bảo vệ mật khẩu AskApache, dành cho WordPress
• Bảo mật với Hướng dẫn htaccess của Apache
• Danh sách các bài đăng được gắn thẻ "WordPress" trên AskApache

Gần đây tôi gặp vấn đề tương tự và bạn nói đúng là plugin Stealth không còn được hỗ trợ. Tuy nhiên, vì cuối cùng tôi đã nhận ra rằng plugin Stealth là tùy chọn tốt nhất, tôi đã cài đặt sạch WordPress lên phiên bản cuối cùng của WordPress mà plugin Stealth hỗ trợ để tìm ra cách thức hoạt động của plugin. Hóa ra, điều duy nhất mà plugin đang làm là tạo một tệp .htaccess với một số phép thuật. Tệp .htaccess sẽ trông giống như thế này:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Tôi đã thay đổi tất cả các khóa thành một số biến thể của "asdfasdfasdf" - rõ ràng bạn sẽ cần phải tạo một số khóa bí mật cho chính mình.

Hi vọng điêu nay co ich!

hoặc bạn có thể đổi tên từ wp-login.php thành some-obscure-name.php, sau đó khi bạn muốn đăng nhập, hãy nhập url / some-obscure-name.php thay vì vào wp-admin.php

Đây là những gì tôi đã làm:

Tôi chỉ đơn giản đổi tên thư mục wp-admin thành một số tên tối nghĩa pfgkn chẳng hạn.

sẽ http://your-domain.com/wp-admin/chuyển hướng bạn đến trang chủ của bạn tại http://your-domain.com/hoặc bất cứ điều gì khác mà 404 của bạn không tìm thấy chuyển hướng đến.

Khi tôi cần đăng nhập - Tôi chỉ cần đổi tên thư mục pfgkn thành wp-admin, thực hiện các thay đổi của mình và sau đó đổi tên lại thành pfgkn.