Можно ли переименовать папку wp-admin?
10 ответ
- голосов
-
-
2010-08-11
К сожалению,в настоящее время это невозможно,и,похоже,нет желания рассматривать это как модификацию,как вы можете видеть из этого недавняя ветка в списке wp-hackers и этот тикет наtrac .
Если вы действительно хотите увидеть это снова,я бы посоветовал:
-
Представьте свой случай wp-hackers ,но имейте в виду,что ваш вариант использования лучше хорошо,а не «безопасность через безвестность»,иначе он будет сбит,как указано выше.
-
Представьте свой аргумент в заявке на отслеживание с теми же оговорками.
-
Еще лучше загрузите патч для отслеживания,который позволяет желаемый функционал. Гораздо труднее сказать «нет»,когда работа уже сделана (но,конечно,они предпочитают говорить «нет» гораздо чаще,чем «да»,так что имейте в виду.)
-
`+ 1` * они предпочитают говорить« нет »намного чаще,чем« да »,так что будьте осторожны * :)
-
10- 2013-11-29
-
Sisir
-
-
-
-
2010-08-11
Нет,переименовать папку нельзя.Путь жестко запрограммирован в нескольких местах исходного кода WordPress.
Безопасность через неизвестность на самом деле не является безопасностью.
-
И это в лучшем случае ленивое оправдание,чтобы не менять плохие методы программирования,такие как жесткое кодирование магических чисел или строк.
-
- 23
- 2011-01-10
-
hakre
-
-
@hakre +100 Кстати,большинство людей,которые спрашивают,как скрыть папки "wp- *",не обязательно ищут безопасности,на самом деле они ищут скрытность ... они пытаются сделать анализ своих сайтов более трудоемкой деятельностью.
-
- 6
- 2011-07-05
-
Victor Farazdagi
-
-
Собственно,это не безопасность безвестностью.Это непонятный URL,действенный метод безопасности.Подробнее см. Ответ ниже.
-
- 5
- 2013-03-15
-
cmc
-
-
Что ж,я попытался продолжить с новым набором аргументов,но ответ был: «Это сильное исправление в книге» и довольно назойливое «логинgmail тоже не является непонятным URL-адресом».Никаких технических причин,никаких объяснений,никаких дебатов,они просто не будут этого делать.
-
- 1
- 2013-03-19
-
cmc
-
-
Wordpress гораздо более почтенный,чем Gmail.Одна из причин в том,что wordpress имеет открытый исходный код.Код знают все.Безопасность через безвестность - это все равно не безопасность?Но мы не программисты wordpress.Это открытый исходный код.На мой взгляд,безвестность помогает обезопасить себя.Почему тогда люди используют зашифрованный пароль? Согласно этой логике,шифрованный пароль не используется .... Потому что,если база данных доступна для просмотра,хакер может делать что угодно ... Мой wordpress взломан 2 раза и 2 раза Wordpress моей компании за 10лет ... И ни один из моих 6-7 аккаунтов Gmail не был взломан за 15 лет ...
-
- 2
- 2015-08-19
-
web2students.com
-
-
Требуется не «безопасность через неизвестность» - это безопасность И безвестность.Даже банк с лучшим в мире сейфом не сделает его доступным с улицы.Изменение имени каталога значительно усложняет автоматические атаки.
-
- 2
- 2017-06-16
-
JoLoCo
-
-
-
-
2013-03-13
Подход,который официально поддерживается WordPress,заключается в перемещении установочных файлов WordPress в подкаталог,сохраняя при этом сайт в корне,например:
URL сайта:
http://my-blog.comURL администратора:
http://my-blog.com/7nxnkkugrdzm/wp-adminХотя это не дает вам полной свободы в изменении URL-адреса администратора,это означает,что вы можете префикс любым другим способом. Это так же хорошо с точки зрения безопасности. Он также имеет то преимущество,что все установочные файлы WordPress перемещаются в место,неизвестное пользователям,поэтому он должен быть частью любой стратегии повышения безопасности WordPress.
Из Кодекса WordPress: Создание собственного каталога WordPress
Также обратите внимание,что хотя эта схема безопасности называется Скрытый URL ,это не то же самое,что безопасность по неизвестности . Непонятный URL - это вполне допустимая схема безопасности,которая ничем не хуже пароля,тогда как защита от неизвестности основана на использовании секретных неподтвержденных процедур.
Применяются те же предостережения,что и в случае с паролями: назовите настраиваемую папку как-то вроде
7nxnkkugrdzm,а неhappy-snappy-admin. Также убедитесь,что ваши пользователи знают,что адрес администратора является секретом. -
-
-
2011-01-09
На самом деле здесь есть очень хорошее руководство:
<цитата>Как скрыть информацию WordPress из исходного кода зеркало
Включает,как переименовать wp-content,переименовать wp-admin и удалить тег генератора из WordPress.
Это руководство изменит очевидные доказательства или признаки этого в вашем исходном коде, эффективно удаляя информацию WordPress с вашего сайта .
В нем объясняется,как изменить имя папки,URL-адрес для входа в wp-admin и убедиться,что login.php перенаправляет на основной сайт,чтобы люди могли переходить туда напрямую.
-
-
-
2010-11-15
Если вы хотите,чтобы пользователи уровня подписчика не видели каталог wp-admin,вы можете создать автономные версии страниц входа/регистрации и профиля/редактирования в их собственных каталогах.Затем вы можете защитить свою административную папку с помощью htaccess или ограничения IP.(Хотя,если вы это сделаете,вам следует сделать исключение для файла admin-ajax,поскольку некоторые плагины используют его для добавления,ммм,функциональности AJAX).
Такой подход дает вам желаемую «безвестность» (что на самом деле мало что дает,но часто заставляет клиентов и менеджеров чувствовать себя лучше),а также добавляет реальную безопасность,ограничивая доступ к администратору.К тому же,честно говоря,URL-адрес,который просто говорит "/login",выглядит намного лучше,чем "wp-login.php".
Само собой разумеется,что это не делает ваш сайт пуленепробиваемым.Но это приятное базовое улучшение.
-
-
-
2011-12-07
Один из способов заблокировать административную панель управления - использовать правила .htaccess.Просто добавьте файл .htaccess в корень каталога wp-admin.После добавления этого файла просто добавьте следующее правило,чтобы запретить все IP-адреса и разрешить только ваш IP:
http://wp.tutsplus.com/tutorials/10-step-to-secure-your-wordpress-installation/
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all whitelist address allow from <IP ADDRESS HERE> </LIMIT> -
-
-
2016-05-16
Если вы хотите переименовать wp-admin с целью добавления дополнительного уровня безопасности к вашей установке WordPress,вы также можете попробовать Корневой шаблон WordPress .Это может помочь изолировать веб-корень,чтобы ограничить доступ к файлам,не относящимся к сети.Он также может помочь в организации/защите всего ядра WordPress,поместив его в отдельный подкаталог,например,переименовав wp-content/в app/,а также следующие дополнительные функции:
- Управление зависимостями с помощью Composer
- Простая настройка WordPress с помощью файлов для конкретной среды
- Переменные среды с Dotenv
- Автозагрузчик дляmu-плагинов (используйте обычные плагины какmu-плагины)
- Повышенная безопасность (разделение корневого веб-сайта и безопасные пароли с помощью wp-password-bcrypt)
Вы также можете проверить их GitHub Repo для более подробного использования:
-
-
-
Когда я попробовал,у меня были проблемы с этим плагином.И в настоящее время,похоже,он не поддерживается и не совместим с WP 3.x.
-
- 0
- 2010-11-14
-
Rarst
-
-
ах ... плохо,не проверял,недавно деинсталлировал.Но эй ... может,кто-нибудь поправит это,если действительно нужно.
-
- 0
- 2010-11-15
-
edelwater
-
-
в качестве альтернативы см. http://wordpress.stackexchange.com/questions/4037/how-to-redirect-rewrite-all-wp-login-requests
-
- 0
- 2011-01-10
-
hakre
-
-
-
-
2011-01-10
Нет,переименовать папку wp-admin с помощью кода или взлома htaccess невозможно,
Раньше я делал то же самое для клиента,выполняя полный поиск в папке через Coda (редактор,который я использую) для тега «wp-admin,wp-content ... и т. д.» и удалял «wp- "из файлов.
После этого вы сможете установить его,но:
Вы должны сделать то же самое с плагинами,которые хотите установить, Вы должны обновить ядро вручную,очистив тег "wp-" в новых версиях.Я не предлагаю вам делать что-то подобное, оставьте все как есть и попробуйте реализовать страницу входа/регистрации/профиля пользователя,чтобы улучшить взаимодействие с пользователями/клиентами.
<цитата>Кристиан из Cozmolabs имеют напишите очень хороший учебник. Вы можете немного отредактируйте код и заставьте его работать любая тема WordPress.
Вы также можете добавить форму публикации из внешнего интерфейса,чтобы администратор и пользователи с возможностями писать сообщения могли делать это из интерфейса.
<цитата>Здесь вы можете увидеть пример и код о том,как создать страницу Frontend Post. Отправка сообщений через интерфейс
Также вы можете найти несколько хороших плагинов здесь которые делают то же самое с большей функциональностью.
-
-
-
2019-04-27
ЧТО НАСЧЕТ РАБОТЫ WP-ADMIN ИЗ IFRAME?
Создайте новую страницу на панели управления wp под названием «Администратор». например: yourdomain/admin/
Вы можете создать оператор case с помощью
header.phppage.phpи/илиfooter.php,чтобы отключить элементы в шаблоне не требуется,используя:<?php if(!is_page('admin')): //if not the admin page. //wrap code not needed or wanted. else: ?> <style type="text/css"> .responsive-iframe { position: relative; padding-bottom: 56.25%; /*16:9*/ height: 0; overflow: hidden; iframe { position: absolute; top:0; left: 0; width: 100%; //or 100vw height: 100%; //or 100vh } } </style> <div class="responsive-iframe"> <iframe seamless="seamless" scrolling="yes" src="http://yourdomain/wp-admin/" frameborder="0" allowfullscreen></iframe> </div> <?php endif;Это некрасиво,но,по крайней мере,до некоторой степени вы можете скрыть wp-admin от url-адреса. Другой способ - использовать переадресацию домена с включенной маской URL.
-
Можно ли переименовать папку wp-admin?
Я знаю,что могу просто переименовать его,но если это не поддерживается кодом,многое может сломаться.
Если я использую собственное имя папки,это сделает ее немного более безопасной,безопасность за счет неизвестности и все такое.