(모호함을 통한 보안은 권장되지 않음을 알고 있습니다).
Wordpress를 사용하고 있다는 사실을 숨기려고합니다. 이 게시물 은 도움이되지만 내용 만 다룹니다. 다음과 같은 일에 관심이 있습니다.
사용자는
wp*
브라우저를 통해 하위 문자열로 URL에 액세스하려고 합니다.결과 : 404 페이지로 리디렉션되었습니다.
블로그 사용자 / 관리자는 로그인하려면로 이동해야한다는 것을 알고
http://example.com/blogin/
있습니다.결과 : 아파치가로 리디렉션합니다
http://example.com/wp-admin/
.사용자가
wp-admin
브라우저에서 직접 액세스하려고 하면 # 1로 전송됩니다.결과 : 404 페이지로 리디렉션되었습니다.
내가 지금까지 한 것들
wp*
WP 설치의 (상대) 루트 디렉토리에있는 파일에 액세스 할 수있는 WordPress의 기본 설치에 대해 알았습니다 . 특히wp-settings.php
내 설정에 대한 정보를 제공했기 때문에 문제가있었습니다. 사용자가 액세스하면 PHP 오류가 발생하고 디렉토리 구조의 일부가 나타납니다. php.ini 파일을 편집하여display_errors
끕니다. 액세스http://example.com/wp-settngs.php
하면 빈 페이지가 나타납니다.이것은 그 자체가
wp-settings.php
존재 하기 때문에 이상적이지 않습니다 . 실제로 모든 다른wp*
파일에 액세스 할 수 있습니다 (결과가 다름). 그런 다음 htaccess 파일에 다음을 넣습니다.RewriteEngine On RewriteBase / RewriteCond %{PATH_INFO} wp* [NC] RewriteRule .* - [F]
이것은 훌륭하게 작동했습니다! 가있는
wp*
것은 내 맞춤 404 페이지로 라우팅되었습니다. 하지만 이제는 관리자 페이지에 액세스 할 수 없습니다.이 코드를 위 코드에 삽입하려고했습니다
RewriteRule ^blogin wp-admin [NC,R,L]
. 그것은 바로 끝나기로되어RewriteBase
있었지만 이것은 효과가 없었습니다.나는 시도했다 :
<Directory /home/example/wp*> Order Allow, Deny Allow from example.com Deny from all </Directory>
내 사이트의 추천자가 (규칙을 다시 작성하여) wp-admin에 액세스 할 수 있지만 외부 사용자는 액세스 할 수 없기를 바라고 있습니다. 이것은 작동하지 않았습니다. 아파치는 htaccess 에서이 지시문을 사용할 수 없다고 불평했습니다.
아파치 문서를 읽었습니다. 이론적으로 개념을 이해하지만 실질적인 도움이 필요합니다.
편집 : 특정 설정이 httpd.conf를 사용하여 일관성이 없기 때문에 httpd.conf 대신 .htaccess를 사용하는 솔루션을 찾고 있습니다.