wp-login.phpの名前を変更または非表示にする方法はありますか?

26

wp-login.phpのURLを変更する方法はありますか?Wordpressを使用したことがあるすべての人があなたのサイトがそれを使用しているかどうかを簡単に確認し、ログインページに直接アクセスすることは安全ではないようです。

以前は「ステルスログイン」と呼ばれるプラグインがありましたが、更新されていませんでした。(したがって、プラグインに依存することをreします)。

login  security 
デビッド
ソース
2
まあ... / wp-admin /も非表示にする必要がありますよね?
ユリアン
で私の応答を参照してくださいwordpress.stackexchange.com/questions/217828/... 誰はWordPressを使用実際にあなたを知らないだろうので、それはあなたが必要な正確に何を行い、元のパスをブロック wordpress.org/plugins/wp-hide-security-enhancerを
WPシルバー
WPS非表示ログインプラグインwordpress.org/plugins/wps-hide-login
crmpicco

回答:

23

独自のサイトでこれを行う場合、使用.htaccessするのが最も簡単な方法かもしれませんが、プラグインで動作させるには、微妙な設定の違いがたくさんあるので、トリッキーになる可能性があります。

役立つ記事をいくつか紹介します。すべてが直接あなたの質問に答えているわけではありませんが、それらはすべて何らかの方法であなたのセキュリティ問題に対処しています:

もちろん、AskApacheを書いている人ほどApacheやWordPressのブログの専門家ではありません。これらを必ずチェックしてください:

マイクシンチン
ソース
wp-login.phpはリライトでも動作します、正しいですか?
khaled_webdev 14
すべてからの拒否、IPからの許可を使用するには固定IPが必要ですが、許可されたIPにない別の場所から携帯電話やタブレットからアクセスしたい場合、この技術はどこからでもアクセスを制限します。
khaled_webdev 14
11

私は最近同じ問題に遭遇しました、そしてあなたはステルスプラグインがもはやサポートされていないことは正しいです。しかし、最終的にStealthプラグインが最良のオプションであることに気付いたため、プラグインの機能を理解するために、StealthプラグインがサポートしたWordPressの最新バージョンにWordPressをクリーンインストールしました。プラグインが行っていることは、魔法を使って.htaccessファイルを作成することだけです。.htaccessファイルは次のようになります。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

すべてのキーを「asdfasdfasdf」のバリエーションに変更しました。明らかに、自分で秘密キーを作成する必要があります。

お役に立てれば!

epaps
ソース
ログインページにアクセスするにはどうすればよいですか?
DropHit
-2

または、wp-login.phpからsome-obscure-name.phpに名前を変更し、ログインするときにwp-admin.phpに移動する代わりにurl / some-obscure-name.phpを入力します。

user35833
ソース
5
あなたがこれをやっただけで、機能に多くの問題があると確信しています。どのように補償しますか?
s_ha_dum
-3

私がやったことは次のとおりです。

たとえば、wp-adminディレクトリの名前をわかりにくい名前pfgknに変更しました。

行くhttp://your-domain.com/wp-admin/あなたは、あなたのホームページにリダイレクトhttp://your-domain.com/または任意の他、あなたの404が見つかりませんリダイレクトします。

ログインする必要がある場合-pfgknディレクトリの名前をwp-adminに変更し、変更を加えてからpfgknに戻します。

BigArn
ソース
4
これがどのように壊れないかはわかりません。
s_ha_dum
1
「または、404が見つからなかった場合のリダイレクト先」-404 Not Foundページは何にもリダイレクトすべきではありません!?
MrWhite
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.