¿Hay alguna forma de renombrar u ocultar wp-login.php?


26

¿Alguna forma de cambiar la url wp-login.php? Parece inseguro que todos los que han usado Wordpress puedan ver fácilmente si su sitio lo está usando y acceder directamente a la página de inicio de sesión.

Solía ​​haber un complemento llamado "Inicio de sesión oculto", pero no se actualizó. (Y de ahí nuestra reticencia a confiar en complementos).


2
Bueno ... también debes ocultar / wp-admin /, ¿verdad?
Iulian

Vea mi respuesta en wordpress.stackexchange.com/questions/217828/ ... hace exactamente lo que necesita y bloquea la ruta original, por lo que nadie sabrá que realmente usa WordPress wordpress.org/plugins/wp-hide-security-enhancer
WP-Silver

Respuestas:


23

Si está haciendo esto para su propio sitio, el uso .htaccesspodría ser la forma más fácil, aunque podría ser complicado si desea que funcione para un complemento, ya que habría muchas diferencias sutiles de configuración diferentes para admitir.

Aquí hay algunos artículos que podrían ayudar; no todos responden directamente a su pregunta, pero todos abordan su problema de seguridad de una forma u otra:

Y, por supuesto, ese no es un experto en blogs sobre Apache y WordPress que el tipo que escribe AskApache . Asegúrese de revisar estos:


wp-login.php todavía funciona con reescribir, ¿verdad?
khaled_webdev

necesitamos una IP fija para usar negar de todos, permitir desde Ip, pero esta técnica limita el acceso desde cualquier lugar si una persona quiere acceder desde su teléfono o tableta desde diferentes lugares que no están en la IP permitida.
khaled_webdev

11

Me encontré con el mismo problema recientemente, y tienes razón en que el complemento Stealth ya no es compatible. Sin embargo, debido a que finalmente me di cuenta de que el complemento Stealth era la mejor opción, realicé una instalación limpia de WordPress en la última versión de WordPress que el complemento Stealth soportaba para descubrir cómo funciona el complemento. Resulta que lo único que está haciendo el complemento es crear un archivo .htaccess con algo de magia. El archivo .htaccess se verá un poco más o menos así:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

He cambiado todas las claves a alguna variación de "asdfasdfasdf", obviamente necesitaría crear algunas claves secretas para usted.

¡Espero que esto ayude!


Ahora, ¿cómo llego a mi página de inicio de sesión?
DropHit

-2

o puede cambiar el nombre de wp-login.php a some-obscure-name.php, luego, cuando desee iniciar sesión, escriba su url / some-obscure-name.php en lugar de ir a wp-admin.php


55
Estoy bastante seguro de que si hiciera esto y esto solo, habría numerosos problemas con la funcionalidad. ¿Cómo compensarías?
s_ha_dum

-3

Esto es lo que hice:

Simplemente cambié el nombre del directorio wp-admin a algún nombre oscuro pfgkn, por ejemplo.

va a http://your-domain.com/wp-admin/redirigirlo a su página de inicio en http://your-domain.com/o cualquier otra cosa que su 404 no encontrado redirija.

Cuando necesito iniciar sesión, solo cambio el nombre del directorio pfgkn a wp-admin, hago mis cambios y luego lo renombro a pfgkn.


44
No puedo ver cómo esto no rompería algo.
s_ha_dum

1
"o cualquier otra cosa a la que tu 404 no encontrado redirija": ¿tu página 404 no encontrada no debería redirigir a nada?
MrWhite
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.