Gần đây tôi gặp vấn đề tương tự và bạn nói đúng là plugin Stealth không còn được hỗ trợ. Tuy nhiên, vì cuối cùng tôi đã nhận ra rằng plugin Stealth là tùy chọn tốt nhất, tôi đã cài đặt sạch WordPress lên phiên bản cuối cùng của WordPress mà plugin Stealth hỗ trợ để tìm ra cách thức hoạt động của plugin. Hóa ra, điều duy nhất mà plugin đang làm là tạo một tệp .htaccess với một số phép thuật. Tệp .htaccess sẽ trông giống như thế này:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Tôi đã thay đổi tất cả các khóa thành một số biến thể của "asdfasdfasdf" - rõ ràng bạn sẽ cần phải tạo một số khóa bí mật cho chính mình.
Hi vọng điêu nay co ich!