Kann man den Ordner wp-admin umbenennen?
Ich weiß, ich könnte es einfach umbenennen, aber wenn es nicht vom Code unterstützt wird, würde vieles kaputt gehen.
Wenn ich einen benutzerdefinierten Ordnernamen verwende, wird dieser etwas sicherer, die Sicherheit durch Unbekanntheit und so weiter.
+1
Sie sagen viel häufiger "Nein" als "Ja", seien Sie also gewarnt :)Nein, Sie können den Ordner nicht umbenennen. Der Pfad ist an mehreren Stellen in der gesamten WordPress-Quelle fest programmiert.
Sicherheit durch Dunkelheit ist sowieso keine wirkliche Sicherheit.
quelle
Die Leute stellen diese Frage immer wieder, aber die Leute markieren sie immer wieder als Duplikat. Die gewählte Antwort darauf ist jedoch keine Antwort auf die Frage.
Um den WordPress-Administrator umzubenennen, müssen Sie zwei Schritte ausführen.
Im folgenden Code verwende ich Dashboard als Namen meines neuen WP-Administrators. Ändern Sie das Dashboard im folgenden Code in einen beliebigen Namen für Ihren neuen Administrator.
Zuerst müssen Sie WordPress mitteilen, dass Sie die Admin-URL ändern möchten.
In Zeile 2558 ist wp-includes / link-template.php der Code, der die Admin-URL bestimmt.
Mit dem
admin_url
Filter können Sie die URL des Administrators mit der folgenden Funktion erfolgreich ändern:Sie können testen, wie Ihre neue URL lautet:
Wenn Sie jedoch beim Klicken durch den Administrator feststellen, dass nicht alles funktioniert und einige der Links möglicherweise dazu führen, dass Sie 404 nicht gefunden haben oder etwas Ähnliches.
Zweitens ändern Sie die .htaccess-Datei in Ihrem WordPress-Stammverzeichnis und fügen Sie am Anfang vor allem anderen Folgendes hinzu.
Jetzt bin ich kein Experte, wenn es um das Bearbeiten von .htaccess geht, daher ist ein Teil davon möglicherweise nicht erforderlich. Ich habe jedoch nie festgestellt, dass es nicht funktioniert.
Hier ist das Ganze. Erstellen Sie eine Datei und legen Sie sie in Ihrem Plugins-Ordner oder Mu-Plugins-Ordner ab. (Denken Sie daran, jede Instanz des Dashboards in Ihre bevorzugte Administrator-URL zu ändern.)
Probleme?
Ich hatte seit über einem Jahr keine mehr mit dieser Methode. Sie werden vielleicht bemerken, dass wp-admin immer noch funktioniert, aber das ist mehr Vorsichtsmaßnahme als alles andere. Ich hatte einige schlecht geschriebene Plugins, die wp-admin an einigen Stellen fest codierten, die beim Versuch, wp-admin zu blockieren oder umzuleiten, nicht geladen wurden. Ich bin sicher, dass es einen Weg gibt, dies mit dem htaccess zu tun, aber ich habe es nicht erfolgreich herausgefunden. Auch dies wurde noch nie auf Multisite-Systemen oder Ähnlichem getestet.
Update: Alternativer Ansatz
Das ist ziemlich ähnlich, aber aus irgendeinem Grund hat meine obige Antwort nicht auf jedem Host funktioniert, den ich ausprobiert habe.
Hinzufügen
.htaccess
RewriteRule ^admin/(.*) wp-admin/$1?%{QUERY_STRING} [L]
Erstellen Sie eine Datei im Ordner mu-plugins
new-admin.php
und fügen Sie diese dort hinzu:Hinweis: Dieser Ansatz schien auf einigen Hosts besser zu funktionieren, hatte jedoch immer noch das Problem, dass wp-admin-Links nicht auf die neue Admin-URL umgeleitet wurden. Hier ist ein Ansatz, den ich unten ausprobiert habe. Obwohl dies unten nicht funktioniert, denke ich, dass es auf dem richtigen Weg ist. Ich bin mir nicht ganz sicher, welchen Haken ich verwenden soll. htaccess könnte eine bessere Alternative sein, aber ich bekam immer wieder Umleitungsschleifen, als ich das versuchte.
quelle
site_url
Filter ausadmin_url
. Es scheint ziemlich gut zu funktionieren.Ein Ansatz, der offiziell von WordPress unterstützt wird, besteht darin, die WordPress-Installationsdateien in ein Unterverzeichnis zu verschieben und dabei die Site im Stammverzeichnis zu belassen.
Seiten-URL:
http://my-blog.com
Administrator-URL:
http://my-blog.com/7nxnkkugrdzm/wp-admin
Dies gibt Ihnen zwar nicht die vollständige Freiheit, Ihre Administrator-URL zu ändern, bedeutet jedoch, dass Sie ihr ein beliebiges Präfix voranstellen können. Dies ist aus sicherheitstechnischer Sicht genauso gut. Es hat auch den Vorteil, dass alle WordPress-Installationsdateien an einen Speicherort verschoben werden, der den Benutzern nicht bekannt ist. Daher sollte es Teil jeder WordPress-Hardening-Strategie sein.
Aus dem WordPress-Codex: WordPress ein eigenes Verzeichnis geben
Beachten Sie außerdem, dass dieses Sicherheitsschema zwar die Bezeichnung " Obscure URL" trägt , es jedoch nicht mit " Sicherheit durch Unbekanntheit" identisch ist . Obscure URL ist ein perfekt gültiges Sicherheitsschema, das genau so gut ist wie ein Passwort, während Sicherheit durch Unbekanntheit auf der Verwendung geheimer, unbewiesener Verfahren beruht.
Es gelten jedoch die gleichen Vorsichtsmaßnahmen wie bei Kennwörtern: Rufen Sie den benutzerdefinierten Ordner in etwa auf
7nxnkkugrdzm
, nichthappy-snappy-admin
. Stellen Sie außerdem sicher, dass Ihre Benutzer wissen, dass die Administrator-URL ein Geheimnis ist.quelle
Es gibt tatsächlich ein sehr gutes Tutorial dazu hier:
Hier erfahren Sie, wie Sie den Ordnernamen und die Anmelde-URL von wp-admin ändern und sicherstellen, dass login.php zur Hauptseite umleitet, damit die Benutzer direkt dorthin gelangen.
quelle
Wenn Sie verhindern möchten, dass Benutzer auf Abonnentenebene das Verzeichnis wp-admin sehen, können Sie eigenständige Versionen der Anmelde- / Registrierungs- und Profil- / Bearbeitungsseiten in ihren eigenen Verzeichnissen erstellen. Anschließend können Sie Ihren Administratorordner über htaccess oder eine IP-Beschränkung schützen. (Wenn Sie dies tun, sollten Sie eine Ausnahme für die admin-ajax-Datei machen, da einige Plugins sie verwenden, um AJAX-Funktionen hinzuzufügen.)
Dieser Ansatz gibt Ihnen die gewünschte "Unbekanntheit" (was nicht wirklich viel bewirkt, aber Kunden und Managern oft das Gefühl gibt, sich besser zu fühlen) und bietet echte Sicherheit, indem der Zugriff auf den Administrator eingeschränkt wird. Außerdem sieht eine URL, die nur "/ login" sagt, viel besser aus als "wp-login.php".
Es versteht sich von selbst, dass Ihre Website dadurch nicht kugelsicher wird. Aber es ist eine schöne, grundlegende Verbesserung.
quelle
Eine Möglichkeit zum Sperren des Verwaltungssteuerungsfelds besteht in der Verwendung von .htaccess-Regeln. Fügen Sie einfach eine .htaccess-Datei zum Stammverzeichnis des Verzeichnisses wp-admin hinzu. Nachdem Sie diese Datei hinzugefügt haben, fügen Sie einfach die folgende Regel hinzu, um alle IP-Adressen zu verweigern und nur Ihre IP-Adresse zuzulassen:
http://wp.tutsplus.com/tutorials/10-steps-to-securing-your-wordpress-installation/
quelle
Wenn Sie den wp-admin umbenennen möchten, um Ihrer WordPress-Installation eine zusätzliche Sicherheitsebene hinzuzufügen, können Sie auch Roots / Bedrock WordPress Boilerplate ausprobieren . Es kann dabei helfen, das Webstammverzeichnis zu isolieren, um den Zugriff auf Nicht-Webdateien zu beschränken. Es kann auch beim Organisieren / Sichern des gesamten WordPress-Kerns helfen, indem es in ein eigenes Unterverzeichnis wie das Umbenennen von wp-content / in app / sowie in die folgenden zusätzlichen Funktionen gestellt wird:
Sie können auch deren GitHub Repo für eine detailliertere Verwendung überprüfen :
quelle
Schauen Sie sich http://wordpress.org/extend/plugins/stealth-login/ an, dies kann Ihnen helfen.
quelle
Nein, es ist nicht möglich, den Ordner "wp-admin" umzubenennen, wenn der Code oder der Hack "htaccess" fehlt.
In der Vergangenheit habe ich das gleiche für einen Client getan, indem ich eine vollständige Ordnersuche über Coda (den von mir verwendeten Editor) nach dem Tag "wp-admin, wp-content ... etc" durchgeführt habe und das "wp-" von der entfernt habe Dateien.
Danach können Sie es installieren, aber:
Sie müssen dasselbe mit den Plugins tun, die Sie installieren möchten. Sie müssen den Core manuell aktualisieren, indem Sie das "wp-" Tag aus den neuen Versionen entfernen.
Auf alle Fälle empfehle ich Ihnen, so etwas nicht zu tun, belassen Sie es wie es ist und versuchen Sie, eine Benutzer-Login / Register / Profil-Seite zu implementieren, um Ihren Benutzern / Kunden ein besseres Erlebnis zu bieten.
Sie können auch ein Post-Formular über das Frontend hinzufügen, damit der Administrator und Benutzer mit den Funktionen zum Schreiben eines Posts dies über das Frontend tun können.
Sie können hier auch nach einigen netten Plugins suchen , die dasselbe mit mehr Funktionalität tun.
quelle
WAS IST MIT DER ARBEIT VON WP-ADMIN AUS EINEM IFRAME?
Erstellen Sie im WP-Dashboard eine neue Seite mit dem Namen "Admin". zB: IhreDomain / admin /
Sie können eine case-Anweisung mit
header.php
page.php
und / oderfooter.php
zum Deaktivieren nicht benötigter Elemente in der Vorlage abgeben, indem Sie Folgendes verwenden:Das ist nicht schön, aber zumindest in gewissem Maße können Sie wp-admin vor url verstecken. Eine andere Möglichkeit besteht darin, möglicherweise die Domänenweiterleitung mit aktivierter Masken-URL zu verwenden.
quelle