Apakah mungkin untuk mengganti nama folder wp-admin?
Saya tahu saya bisa mengganti nama saja, tetapi kecuali jika didukung oleh kode banyak hal akan rusak.
Jika saya menggunakan nama folder khusus, itu akan membuatnya sedikit lebih aman, keamanan oleh ketidakjelasan dan semua itu.
+1
mereka memang lebih suka mengatakan "tidak" lebih sering daripada mengatakan "ya" jadi sudah diperingatkan :)Tidak, Anda tidak dapat mengganti nama folder. Jalur ini dikodekan secara keras di beberapa lokasi di seluruh sumber WordPress.
Keamanan melalui ketidakjelasan sebenarnya bukan keamanan.
sumber
Orang-orang terus menanyakan pertanyaan ini, tetapi orang-orang terus menandainya sebagai duplikat. Namun jawaban yang dipilih untuk ini, sebenarnya bukan jawaban untuk pertanyaan itu.
Untuk mengganti nama admin wordpress Anda perlu mengambil dua langkah.
Dalam kode berikut saya menggunakan dasbor sebagai nama wp-admin baru saya. Ubah dasbor dalam kode di bawah ini menjadi apa pun yang Anda ingin beri nama admin baru Anda.
Pertama, Anda perlu memberi tahu wordpress bahwa Anda ingin mengubah url admin.
Pada baris 2558 wp-include / link-template.php adalah kode yang membatalkan perintah admin url.
Menggunakan
admin_url
filter, Anda berhasil mengubah url admin dengan fungsi berikut:Anda dapat menguji untuk melihat apa url baru Anda dengan melakukan ini:
Namun, jika Anda akan melihat ketika mengklik melalui admin bahwa tidak semuanya berfungsi dan beberapa tautan mungkin memberi Anda 404 tidak ditemukan atau sesuatu yang serupa.
Kedua, ubah .htaccess di direktori root wordpress Anda dan tambahkan berikut ini di awal sebelum yang lainnya.
Sekarang, saya bukan ahli dalam hal mengedit .htaccess sehingga beberapa dari ini mungkin tidak diperlukan. Namun, saya tidak pernah menemukan itu tidak berhasil.
Ini semuanya. Buat file dan letakkan di folder plugins atau folder mu-plugins Anda. (jangan lupa untuk mengubah setiap instance dari dasbor ke url admin pilihan Anda)
Masalah?
Saya belum punya lebih dari setahun menggunakan metode ini. Anda mungkin memperhatikan bahwa wp-admin masih akan bekerja dengan jenis yang menyebalkan, tetapi lebih merupakan tindakan pencegahan daripada apa pun. Saya memiliki beberapa plugin yang ditulis dengan buruk yang telah hardcoded wp-admin di beberapa tempat yang tidak mau memuat ketika mencoba untuk memblokir atau mengarahkan ulang wp-admin. Saya yakin ada cara untuk melakukan ini dengan htaccess, tapi saya belum berhasil menemukannya. Juga, ini belum diuji pada multisite atau yang seperti itu sebelumnya.
Pembaruan: Pendekatan Alternatif
Ini sangat mirip, tetapi untuk beberapa alasan jawaban saya di atas tidak bekerja pada setiap host yang saya coba.
Tambahkan
.htaccess
RewriteRule ^admin/(.*) wp-admin/$1?%{QUERY_STRING} [L]
Buat file dalam folder mu-plugins bernama
new-admin.php
dan tambahkan ini di sana:Catatan: Pendekatan ini tampaknya berfungsi lebih baik pada beberapa host, tetapi masih memiliki masalah untuk tidak mengalihkan tautan wp-admin ke url admin baru. Inilah pendekatan yang saya coba di bawah ini. Sementara ini di bawah ini tidak berfungsi, saya pikir itu di jalur yang benar. Saya tidak sepenuhnya yakin apa yang digunakan untuk kait. htaccess mungkin menjadi alternatif yang lebih baik, tetapi saya terus mendapatkan pengalihan loop ketika saya mencoba cara itu.
sumber
site_url
filter, bukanadmin_url
. Tampaknya bekerja dengan cukup baik.Suatu pendekatan yang secara resmi didukung oleh WordPress adalah memindahkan file instalasi WordPress ke dalam sub-direktori, sambil menjaga situs tetap di root, seperti:
Alamat URL:
http://my-blog.com
URL admin:
http://my-blog.com/7nxnkkugrdzm/wp-admin
Meskipun ini tidak memberi Anda kebebasan penuh dalam mengubah url admin Anda, itu berarti Anda dapat mengawalinya dengan apa pun yang Anda suka. Ini sama baiknya dari sudut pandang keamanan. Ini juga memiliki manfaat memindahkan semua file instalasi WordPress ke lokasi yang tidak diketahui pengguna, sehingga harus menjadi bagian dari strategi pengerasan wordpress.
Dari WordPress Codex: Memberi WordPress Direktori Sendiri
Juga, perhatikan bahwa sementara skema keamanan ini disebut URL Tidak Jelas , itu tidak sama dengan keamanan oleh ketidakjelasan . URL tidak jelas adalah skema keamanan yang benar-benar valid yang sama baiknya dengan kata sandi, sementara keamanan dengan ketidakjelasan bergantung pada penggunaan prosedur rahasia yang tidak terbukti.
Peringatan yang sama berlaku seperti halnya dengan kata sandi: Panggil folder khusus itu sesuatu seperti
7nxnkkugrdzm
, bukanhappy-snappy-admin
. Juga, pastikan pengguna Anda mengetahui url admin adalah rahasia.sumber
Sebenarnya ada tutorial yang sangat bagus tentang ini di sini:
Ini menjelaskan cara mengubah nama folder, url login wp-admin, dan memastikan bahwa login.php mengalihkan ke situs utama sehingga orang dapat pergi ke sana secara langsung.
sumber
Jika Anda ingin mencegah pengguna tingkat pelanggan dari melihat direktori wp-admin, Anda dapat membuat versi mandiri dari halaman login / registrasi dan profil / edit di direktori mereka sendiri. Kemudian, Anda dapat melindungi folder admin Anda melalui htaccess atau pembatasan IP. (Meskipun jika Anda melakukan ini, Anda harus membuat pengecualian untuk file admin-ajax, karena beberapa plugin menggunakannya untuk menambahkan, um, fungsi AJAX).
Pendekatan ini memberi Anda "ketidakjelasan" yang Anda inginkan (yang sebenarnya tidak banyak membantu, tetapi sering membuat klien dan manajer merasa lebih baik), dan juga menambahkan beberapa keamanan nyata dengan membatasi akses ke admin. Plus, jujur, URL yang hanya mengatakan "/ login" terlihat jauh lebih bagus daripada "wp-login.php".
Seharusnya tanpa mengatakan bahwa ini tidak membuat situs Anda antipeluru. Tapi itu peningkatan yang bagus dan mendasar.
sumber
Salah satu cara untuk mengunci panel kontrol administratif adalah dengan memanfaatkan aturan .htaccess. Cukup tambahkan file .htaccess ke root direktori wp-admin. Setelah Anda menambahkan file ini, cukup tambahkan aturan berikut untuk menolak semua alamat IP dan hanya mengizinkan IP Anda:
http://wp.tutsplus.com/tutorials/10-steps-to-securing-your-wordpress-installation/
sumber
Jika Anda ingin mengganti nama wp-admin dengan tujuan menambahkan lapisan keamanan tambahan untuk instalasi WordPress Anda, Anda juga dapat mencoba Roots / Bedrock WordPress Boilerplate . Ini dapat membantu mengisolasi root web untuk membatasi akses ke file non-web. Ini juga dapat membantu dalam mengatur / mengamankan seluruh inti WordPress dengan meletakkannya di subdirektori sendiri seperti mengganti nama wp-content / ke aplikasi / serta fitur tambahan ini:
Anda juga dapat memeriksa Repo GitHub mereka untuk penggunaan yang lebih rinci:
sumber
Lihatlah http://wordpress.org/extend/plugins/stealth-login/ ini dapat membantu Anda.
sumber
Tidak, tidak mungkin untuk mengganti nama folder wp-admin dengan kekurangan kode atau hack htaccess,
Di masa lalu saya melakukan hal yang sama untuk klien dengan melakukan pencarian folder lengkap melalui Coda (editor yang saya gunakan) untuk tag "wp-admin, wp-content ... etc" dan saya menghapus "wp-" dari file.
Setelah itu Anda akan dapat menginstalnya tetapi:
Anda harus melakukan hal yang sama dengan plugin yang ingin Anda instal, Anda harus memperbarui inti secara manual dengan menghapus tag "wp-" dari versi baru.
Dalam semua hal yang saya tidak sarankan Anda untuk melakukan sesuatu seperti ini, biarkan apa adanya dan cobalah untuk mengimplementasikan halaman Login / Registrasi / Profil Pengguna untuk memberikan pengalaman yang lebih baik kepada pengguna / klien Anda.
Anda juga dapat menambahkan formulir Posting dari frontend sehingga Admin dan Pengguna dengan Kemampuan untuk menulis posting dapat melakukannya dari frontend.
Anda juga dapat melihat beberapa plugin yang bagus di sini yang melakukan hal yang sama dengan lebih banyak fungsi.
sumber
BAGAIMANA TENTANG KERJA WP-ADMIN DARI IFRAME?
Buat halaman baru di dasbor wp yang disebut "Admin". mis .: domain Anda / admin /
Anda dapat membuat pernyataan kasus dengan
header.php
page.php
dan / ataufooter.php
untuk menonaktifkan hal-hal pada templat yang tidak diperlukan, menggunakan:Ini tidak cantik, tetapi setidaknya Anda dapat menyembunyikan wp-admin dari url. Cara lain adalah dengan menggunakan penerusan domain dengan url mask diaktifkan.
sumber