wp-login.php의 이름을 바꾸거나 숨길 수있는 방법이 있습니까?

26

wp-login.php URL을 변경하는 방법은 무엇입니까? Wordpress를 사용한 적이있는 모든 사람이 사이트에서 해당 사이트를 사용 중인지 쉽게 확인하고 로그인 페이지로 바로 이동할 수있는 것은 안전하지 않은 것 같습니다.

"Stealth login"이라는 플러그인이 있었지만 업데이트되지 않았습니다. (따라서 플러그인에 의존하는 것을 꺼려합니다).

login  security 
데이비드
소스
2
글쎄 ... / wp-admin /도 숨겨야합니까?
Iulian
나의 응답을 참조 wordpress.stackexchange.com/questions/217828/... 는 아무도 당신이 실제로 워드 프레스 사용 알 수 없습니다, 그래서 당신이 필요로하고 원래 경로를 차단 정확히 수행 wordpress.org/plugins/wp-hide-security-enhancer을
WP-Silver
WPS 숨기기 로그인 플러그인 wordpress.org/plugins/wps-hide-login
crmpicco

답변:

23

자신의 사이트 에서이 .htaccess작업을 수행하는 경우 지원하기 위해 미묘한 구성 차이가 많이 있으므로 플러그인에서 작동하게하려면 까다로울 수 있지만 사용하는 것이 가장 쉬운 방법 일 수 있습니다.

다음은 도움이 될만한 기사입니다. 모두가 귀하의 질문에 직접 답변하는 것은 아니지만, 보안 문제를 한 가지 방법으로 해결합니다.

물론 AskApache 를 쓰는 사람보다 Apache와 WordPress에 대한 블로그 전문가는 아닙니다 . 다음을 확인하십시오.

MikeSchinkel
소스
wp-login.php는 여전히 재 작성과 함께 작동합니다.
khaled_webdev
우리는 모든 것을 거부하고 IP를 허용하려면 고정 IP가 필요하지만,이 기술은 IP가 허용되지 않는 다른 장소에서 자신의 휴대 전화 나 태블릿에서 액세스를 원하는 경우 어디서나 액세스를 제한합니다.
khaled_webdev
11

최근에 같은 문제가 발생하여 Stealth 플러그인이 더 이상 지원되지 않는 것이 맞습니다. 그러나 마침내 Stealth 플러그인이 최상의 옵션이라는 것을 깨달았 기 때문에 플러그인의 작동 방식을 파악하기 위해 Stealth 플러그인이 지원하는 최신 버전의 WordPress에 WordPress를 새로 설치했습니다. 플러그인이하는 유일한 일은 마법이있는 .htaccess 파일을 만드는 것입니다. .htaccess 파일은 다음과 같습니다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

모든 키를 "asdfasdfasdf"의 변형으로 변경했습니다. 분명히 자신 만의 비밀 키를 만들어야합니다.

이것이 도움이되기를 바랍니다!

도청
소스
이제 로그인 페이지로 어떻게 가나 요?
DropHit
-2

또는 wp-login.php에서 some-obscure-name.php로 이름을 바꾼 다음 로그인 할 때 wp-admin.php로 이동하는 대신 url / some-obscure-name.php를 입력하십시오

사용자 35833
소스
5
나는 당신이 이것을하고 이것만으로 기능에 많은 문제가있을 것이라고 확신합니다. 어떻게 보상 하시겠습니까?
s_ha_dum
-3

내가 한 일은 다음과 같습니다.

예를 들어 wp-admin 디렉토리의 이름을 모호한 이름 pfgkn로 바꿨습니다.

http://your-domain.com/wp-admin/이동하면 http://your-domain.com/404에서 찾을 수없는 다른 곳으로 홈 페이지로 리디렉션됩니다.

로그인해야 할 때 pfgkn 디렉토리의 이름을 wp-admin으로 바꾸고 변경 한 다음 다시 pfgkn로 이름을 바꿉니다.

BigArn
소스
4
이것이 어떻게 깨지지 않을지 알 수 없습니다.
s_ha_dum
1
"또는 404를 찾을 수없는 다른 것" -404 찾을 수 없음 페이지를 다른 것으로 리디렉션해서는 안됩니다!?
MrWhite
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.