(Я знаю, что безопасность через неизвестность не рекомендуется).
Я пытаюсь скрыть тот факт, что я использую Wordpress. Этот пост полезен, но он касается только контента (вроде). Я заинтересован в следующем:
Пользователь пытается получить доступ к любому URL-адресу
wp*
в качестве подстроки через свой браузер.Результат: перенаправлен на 404 страницу.
Пользователь / администратор блога знает, чтобы войти в систему, на которую они должны зайти
http://example.com/blogin/
.Результат: Apache перенаправляет их на
http://example.com/wp-admin/
.Если пользователь пытается получить прямой доступ
wp-admin
из своего браузера, его отправляют на # 1.Результат: перенаправлен на 404 страницу.
То, что я сделал до сих пор
Для установки WordPress по умолчанию я заметил, что могу получить доступ к любым
wp*
файлам в (относительном) корневом каталоге установки WP. В частности,wp-settings.php
было проблематично, потому что он дал информацию о моей настройке. Если пользователь получит к нему доступ, он выдаст несколько ошибок PHP и покажет часть структуры каталога. Я отредактировал мой файл php.ini, чтобыdisplay_errors
отключить. Теперь доступhttp://example.com/wp-settngs.php
вызывает пустую страницу.Само по себе это не идеально, потому что показывает, что
wp-settings.php
существует. На самом деле, доступ ко всем различнымwp*
файлам возможен (с разными результатами). Затем я помещаю в файл htaccess следующее:RewriteEngine On RewriteBase / RewriteCond %{PATH_INFO} wp* [NC] RewriteRule .* - [F]
Это сработало отлично! Все, что с,
wp*
было перенаправлено на мою страницу 404. Но теперь я не могу получить доступ к моей странице администратора.Я попытался вставить эту строку в коде выше:
RewriteRule ^blogin wp-admin [NC,R,L]
. Это должно было быть сразу после,RewriteBase
но это не сработало.Я пытался сделать:
<Directory /home/example/wp*> Order Allow, Deny Allow from example.com Deny from all </Directory>
надеясь, что референт с моего сайта (через переписывание правила) сможет получить доступ к wp-admin, но не кто-то извне. Это тоже не сработало. apache пожаловался, что вы не можете использовать эту директиву из htaccess.
Я прочитал документацию Apache; Я понимаю концепции теоретически, но мне нужна практическая помощь.
РЕДАКТИРОВАТЬ: Я ищу решение, которое использует .htaccess вместо httpd.conf, так как моя конкретная настройка делает использование httpd.conf несовместимым.