Есть ли способ переименовать или скрыть wp-login.php?

Любой способ изменить URL-адрес wp-login.php? Кажется небезопасным, что каждый, кто когда-либо использовал Wordpress, мог легко увидеть, использует ли он ваш сайт, и получить доступ к странице входа

Раньше был плагин под названием «Stealth login», но он не обновлялся. (И, следовательно, наше нежелание полагаться на плагины).

Если вы делаете это для своего собственного сайта, то использование .htaccessможет быть самым простым способом, хотя это может быть сложно, если вы хотите, чтобы он работал для плагина, так как было бы много различных тонких различий в конфигурации для поддержки.

Вот несколько статей, которые могут помочь; не все прямо отвечают на ваш вопрос, но все они так или иначе решают вашу проблему безопасности:

• Скрыть страницу входа в WordPress WP-Admin
• Как предотвратить атаки на страницу WordPress wp-login.php
• Защитите свой WordPress, играя с вашим файлом .htaccess.
• Как: перейти с wp-login.php на логин
• Как защитить wp-логин и wp-админ
• Укрепление Wordpress с помощью переписывания модов и htaccess

И, конечно, это не эксперт по блогам по Apache и WordPress, а не тот, кто пишет AskApache . Не забудьте проверить это:

• AskApache Защита паролем, для WordPress
• Безопасность с помощью Apache htaccess Tutorial
• Список помеченных сообщений "WordPress" на AskApache

Недавно я столкнулся с той же проблемой, и вы правы, что плагин Stealth больше не поддерживается. Однако, поскольку я наконец-то понял, что плагин Stealth был лучшим вариантом, я сделал чистую установку WordPress для последней версии WordPress, которую поддерживал плагин Stealth, чтобы выяснить, как работает плагин. Оказывается, единственное, что делает плагин, это создание файла .htaccess с какой-то магией. Файл .htaccess будет выглядеть примерно так:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Я изменил все ключи на некоторые варианты «asdfasdfasdf» - очевидно, вам нужно создать некоторые секретные ключи для себя.

Надеюсь это поможет!

или вы можете переименовать из wp-login.php в some-obscure-name.php, а затем, когда вы захотите войти, введите ваш url / some-obscure-name.php вместо того, чтобы переходить в wp-admin.php

Вот что я сделал:

Например, я просто переименовал каталог wp-admin в какое-то непонятное имя pfgkn.

если http://your-domain.com/wp-admin/вы будете перенаправлять вас на вашу домашнюю страницу, http://your-domain.com/или на что-то еще, на которое ваш 404 не был перенаправлен.

Когда мне нужно войти - я просто переименую каталог pfgkn в wp-admin, внесу изменения и переименую его обратно в pfgkn.