Existe alguma maneira de renomear ou ocultar wp-login.php?

Alguma maneira de mudar o URL wp-login.php? Parece inseguro que todos os que já usaram o WordPress poderiam facilmente ver se o seu site está usando isso e entrar diretamente na página de login.

Costumava haver um plugin chamado “login Stealth”, mas não foi atualizado. (E, portanto, nossa relutância em confiar nos plugins).

Solutions Collecting From Web of "Existe alguma maneira de renomear ou ocultar wp-login.php?"

Se você está fazendo isso para seu próprio site, usar o .htaccess pode ser o caminho mais fácil, embora possa ser complicado se você quiser fazê-lo funcionar para um plugin, pois haveria muitas diferenças de configuração sutis diferentes para suportar.

Aqui estão alguns artigos que podem ajudar; nem todos estão respondendo diretamente a sua pergunta, mas todos abordam sua preocupação de segurança de uma maneira ou de outra:

  • Ocultar página de login do WordPress WP-Admin
  • Como evitar ataques na página do WordPress wp-login.php
  • Proteja seu WordPress, jogando com seu arquivo .htaccess.
  • Como: mudar de wp-login.php para iniciar session
  • Como proteger wp-login e wp-admin
  • Endurecimento do WordPress com Mod Rewrite e htaccess

E é claro que não é um especialista em blogs do Apache e do WordPress do que o cara que escreve o AskApache . Certifique-se de verificar estes:

  • Proteção de senha AskApache, para WordPress
  • Segurança com Apache htaccess Tutorial
  • A lista de mensagens com tags “WordPress” no AskApache

Eu encontrei o mesmo problema recentemente, e você está certo de que o plugin Stealth não é mais suportado. No entanto, porque finalmente percebi que o plugin Stealth era a melhor opção, fiz uma instalação limpa do WordPress para a última versão do WordPress que o plugin Stealth suportado para descobrir como o plugin funciona. Acontece que a única coisa que o plugin está fazendo é criar um arquivo .htaccess com alguma magia. O arquivo .htaccess parecerá algo como isto:

  RewriteEngine On RewriteBase / RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L] RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L] RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L] RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php RewriteCond %{HTTP_REFERER} !^http://example.com/login RewriteCond %{HTTP_REFERER} !^http://example.com/admin RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf RewriteRule ^wp-login\.php http://example.com [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^wp-login\.php http://example.com [R,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]  

Eu alterei todas as chaves para alguma variação de “asdfasdfasdf” – obviamente você precisaria criar algumas chaves secretas para você.

Espero que isto ajude!

ou você pode renomear de wp-login.php para some-obscure-name.php, então, quando quiser entrar, digite seu url / some-obscure-name.php em vez de ir para wp-admin.php

Aqui é o que eu fiz:

Eu simplesmente renomeiei o diretório wp-admin para algum nome obscuro pfgkn, por exemplo.

indo para http://your-domain.com/wp-admin/ redireciona você para sua página inicial em http://your-domain.com/ ou qualquer outra coisa em que seus 404 não encontrou redirecionamentos para.

Quando preciso fazer o login, mudei o nome do diretório pfgkn para wp-admin, faça minhas alterações e mudei de novo para pfgkn.