Apakah ada cara untuk mengganti nama atau menyembunyikan wp-login.php?

Adakah cara untuk mengubah url wp-login.php? Tampaknya tidak aman bahwa semua orang yang pernah menggunakan Wordpress dapat dengan mudah melihat apakah situs Anda menggunakannya, dan langsung ke halaman login.

Dulu ada plugin yang disebut "Stealth login," tetapi itu tidak diperbarui. (Dan karenanya keengganan kita untuk mengandalkan plugin).

Jika Anda melakukan ini untuk situs Anda sendiri maka menggunakan .htaccessmungkin cara termudah walaupun itu bisa rumit jika Anda ingin membuatnya berfungsi untuk sebuah plugin karena akan ada banyak perbedaan konfigurasi yang berbeda untuk mendukung.

Berikut beberapa artikel yang bisa membantu; tidak semua langsung menjawab pertanyaan Anda, tetapi semuanya menjawab masalah keamanan Anda dengan satu atau lain cara:

• Sembunyikan Halaman Login WordPress WP-Admin
• Bagaimana mencegah serangan pada halaman WordPress wp-login.php
• Amankan WordPress Anda, Bermainlah dengan File .htaccess Anda.
• Cara: mengubah dari wp-login.php ke login
• Bagaimana melindungi wp-login dan wp-admin
• Mengeras Wordpress dengan Mod Rewrite dan htaccess

Dan tentu saja itu bukan ahli blog tentang Apache dan WordPress daripada orang yang menulis AskApache . Pastikan untuk memeriksa ini:

• Perlindungan Kata Sandi AskApache, Untuk WordPress
• Keamanan dengan Apache Tutorial htaccess
• Daftar "WordPress" memberi tag pada posting di AskApache

Saya mengalami masalah yang sama baru-baru ini, dan Anda benar bahwa plugin Stealth tidak lagi didukung. Namun, karena saya akhirnya menyadari bahwa plugin Stealth adalah pilihan terbaik, saya melakukan instalasi WordPress yang bersih ke versi WordPress terbaru yang didukung oleh plugin Stealth untuk mengetahui cara kerja plugin. Ternyata, satu-satunya hal yang dilakukan plugin adalah membuat file .htaccess dengan sihir. File .htaccess akan terlihat sedikit seperti ini:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Saya telah mengubah semua kunci menjadi beberapa variasi "asdfasdfasdf" - jelas Anda perlu membuat beberapa kunci rahasia untuk Anda sendiri.

Semoga ini membantu!

atau Anda bisa mengganti nama dari wp-login.php ke some-obscure-name.php, lalu ketika Anda ingin login, ketik url / some-obscure-name.php Anda alih-alih pergi ke wp-admin.php

Inilah yang saya lakukan:

Saya hanya mengganti nama direktori wp-admin ke beberapa nama yang tidak jelas pfgkn misalnya.

akan http://your-domain.com/wp-admin/mengarahkan Anda ke beranda dihttp://your-domain.com/ atau apa pun yang tidak ditemukan untuk mengalihkan Anda.

Ketika saya perlu login - Saya baru saja mengganti nama direktori pfgkn ke wp-admin, buat perubahan saya dan kemudian ganti namanya kembali menjadi pfgkn.