wp-login.php URL을 변경하는 방법은 무엇입니까? Wordpress를 사용한 적이있는 모든 사람이 사이트에서 해당 사이트를 사용 중인지 쉽게 확인하고 로그인 페이지로 바로 이동할 수있는 것은 안전하지 않은 것 같습니다.
"Stealth login"이라는 플러그인이 있었지만 업데이트되지 않았습니다. (따라서 플러그인에 의존하는 것을 꺼려합니다).
wp-login.php URL을 변경하는 방법은 무엇입니까? Wordpress를 사용한 적이있는 모든 사람이 사이트에서 해당 사이트를 사용 중인지 쉽게 확인하고 로그인 페이지로 바로 이동할 수있는 것은 안전하지 않은 것 같습니다.
"Stealth login"이라는 플러그인이 있었지만 업데이트되지 않았습니다. (따라서 플러그인에 의존하는 것을 꺼려합니다).
답변:
자신의 사이트 에서이 .htaccess
작업을 수행하는 경우 지원하기 위해 미묘한 구성 차이가 많이 있으므로 플러그인에서 작동하게하려면 까다로울 수 있지만 사용하는 것이 가장 쉬운 방법 일 수 있습니다.
다음은 도움이 될만한 기사입니다. 모두가 귀하의 질문에 직접 답변하는 것은 아니지만, 보안 문제를 한 가지 방법으로 해결합니다.
물론 AskApache 를 쓰는 사람보다 Apache와 WordPress에 대한 블로그 전문가는 아닙니다 . 다음을 확인하십시오.
최근에 같은 문제가 발생하여 Stealth 플러그인이 더 이상 지원되지 않는 것이 맞습니다. 그러나 마침내 Stealth 플러그인이 최상의 옵션이라는 것을 깨달았 기 때문에 플러그인의 작동 방식을 파악하기 위해 Stealth 플러그인이 지원하는 최신 버전의 WordPress에 WordPress를 새로 설치했습니다. 플러그인이하는 유일한 일은 마법이있는 .htaccess 파일을 만드는 것입니다. .htaccess 파일은 다음과 같습니다.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
모든 키를 "asdfasdfasdf"의 변형으로 변경했습니다. 분명히 자신 만의 비밀 키를 만들어야합니다.
이것이 도움이되기를 바랍니다!
내가 한 일은 다음과 같습니다.
예를 들어 wp-admin 디렉토리의 이름을 모호한 이름 pfgkn로 바꿨습니다.
로 http://your-domain.com/wp-admin/
이동하면 http://your-domain.com/
404에서 찾을 수없는 다른 곳으로 홈 페이지로 리디렉션됩니다.
로그인해야 할 때 pfgkn 디렉토리의 이름을 wp-admin으로 바꾸고 변경 한 다음 다시 pfgkn로 이름을 바꿉니다.