wp-login.phpのURLを変更する方法はありますか?Wordpressを使用したことがあるすべての人があなたのサイトがそれを使用しているかどうかを簡単に確認し、ログインページに直接アクセスすることは安全ではないようです。
以前は「ステルスログイン」と呼ばれるプラグインがありましたが、更新されていませんでした。(したがって、プラグインに依存することをreします)。
wp-login.phpのURLを変更する方法はありますか?Wordpressを使用したことがあるすべての人があなたのサイトがそれを使用しているかどうかを簡単に確認し、ログインページに直接アクセスすることは安全ではないようです。
以前は「ステルスログイン」と呼ばれるプラグインがありましたが、更新されていませんでした。(したがって、プラグインに依存することをreします)。
回答:
独自のサイトでこれを行う場合、使用.htaccess
するのが最も簡単な方法かもしれませんが、プラグインで動作させるには、微妙な設定の違いがたくさんあるので、トリッキーになる可能性があります。
役立つ記事をいくつか紹介します。すべてが直接あなたの質問に答えているわけではありませんが、それらはすべて何らかの方法であなたのセキュリティ問題に対処しています:
もちろん、AskApacheを書いている人ほどApacheやWordPressのブログの専門家ではありません。これらを必ずチェックしてください:
私は最近同じ問題に遭遇しました、そしてあなたはステルスプラグインがもはやサポートされていないことは正しいです。しかし、最終的にStealthプラグインが最良のオプションであることに気付いたため、プラグインの機能を理解するために、StealthプラグインがサポートしたWordPressの最新バージョンにWordPressをクリーンインストールしました。プラグインが行っていることは、魔法を使って.htaccessファイルを作成することだけです。.htaccessファイルは次のようになります。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
すべてのキーを「asdfasdfasdf」のバリエーションに変更しました。明らかに、自分で秘密キーを作成する必要があります。
お役に立てれば!
私がやったことは次のとおりです。
たとえば、wp-adminディレクトリの名前をわかりにくい名前pfgknに変更しました。
行くhttp://your-domain.com/wp-admin/
あなたは、あなたのホームページにリダイレクトhttp://your-domain.com/
または任意の他、あなたの404が見つかりませんリダイレクトします。
ログインする必要がある場合-pfgknディレクトリの名前をwp-adminに変更し、変更を加えてからpfgknに戻します。