Posso rinominare la cartella wp-admin?
10 risposta
- voti
-
-
2010-08-11
Sfortunatamente almomentonon èpossibilené sembraesserci la volontà di considerarlo come unamodifica,comepuoi vedere da questo thread recentenell'elenco wp-hacker e questoticket sutrac .
Se davveroti piacerebbe vederlo rivisitato,suggerirei:
-
Presentailtuo caso su wp-hacker matieni presente cheiltuo caso d'uso èmeglioesserebuonoe non "sicurezza attraverso l'oscurità" o verrà abbattuto come sopra.
-
Presentailtuo argomentoin unticket Trac congli stessi avvertimenti.
-
Ancorameglio,carica unapatch sutrac che abiliti lafunzionalità desiderata. Èmoltopiù difficile dire dino quandoil lavoro ègià statofatto (ma ovviamentepreferiscono dire "no"moltopiù spesso di quanto dicono "sì",quinditieni presente.)
-
`+ 1` *preferiscono dire"no "moltopiù spesso di quanto dicono" sì "quinditieni presente * :)
-
10- 2013-11-29
-
Sisir
-
-
-
-
2010-08-11
No,nonpuoi rinominare la cartella.Ilpercorso è hardcodedin piùposizioninella sorgente di WordPress.
La sicurezza attraverso l'oscuritànon è comunque una vera sicurezza.
-
Ed è una scusapigranellamigliore delleipotesipernonmodificare cattivepratiche diprogrammazione comenumerimagici o stringhe hard-coding.
-
- 23
- 2011-01-10
-
hakre
-
-
@hakre +100 Aproposito,lamaggiorparte dellepersone che chiedono comenascondere le cartelle "wp- *"non sononecessariamente alla ricerca di sicurezza,in realtà cercano l'oscurità .. cercano di rendere l'analisi deipropri sitipiùimpegnativa.
-
- 6
- 2011-07-05
-
Victor Farazdagi
-
-
In realtà,non è sicurezzaper oscurità.È un URL oscuro,unatecnica di sicurezza valida.Vedere la risposta di seguitoperi dettagli.
-
- 5
- 2013-03-15
-
cmc
-
-
Bene,hoprovato a dare seguito a unanuova serie di argomenti,ma la risposta è stata: "Questo è unforte wontfixnel libro"e ilpiuttosto arrogante "il login di Gmailnon èneanche un URL oscuro".Nessunmotivotecnico,nessuna spiegazione,nessun dibattito,semplicementenon lofaranno.
-
- 1
- 2013-03-19
-
cmc
-
-
Wordpress èmoltopiù venerabile di Gmail.Uno deimotivi è che wordpress è open source.Tutti conosconoil codice.La sicurezza attraverso l'oscuritànon è davvero sicurezza comunque?Manon siamoprogrammatori di wordpress.È open source.Secondome,l'oscurità aiuta a rendere sicuro.Perché lepersone usano lapassword crittografata allora? Secondo questa logica,non c'è uso dellapassword di crittografia ... Perché seil database è visualizzabile,l'hackerpuòfare qualsiasi cosa ... Ilmio wordpress è stato violato 2 voltee 2 volteil wordpress dellamia aziendain 10anni ... Enessuno deimiei 6-7 account Gmail è stato violatonegli ultimi 15 annifinora ...
-
- 2
- 2015-08-19
-
web2students.com
-
-
Ciò che viene richiestonon è "sicurezza attraverso l'oscurità": è sicurezza E oscurità.Anche unabanca con lamigliore cassaforte delmondonon la renderebbe accessibile direttamente dalla strada.Lamodifica delnome della directory rendegli attacchi automaticimoltopiù difficili.
-
- 2
- 2017-06-16
-
JoLoCo
-
-
-
-
2013-03-13
Un approccio ufficialmente supportato da WordPress consistenello spostarei file diinstallazione di WordPressin una sottodirectory,mantenendoil sitonella radice,in questomodo:
URL del sito:
http://my-blog.comURL amministratore:
http://my-blog.com/7nxnkkugrdzm/wp-adminAnche se questononti dà la completa libertànel cambiare l'URL dell'amministratore,significa chepuoi prefissarlo con qualsiasi cosatu voglia. Questo è altrettantobuono dalpunto di vista della sicurezza. Ha ancheil vantaggio di spostaretuttii file diinstallazione di WordPressin unaposizione sconosciuta agli utenti,quindi dovrebbefarparte di qualsiasi strategia di rafforzamento di wordpress.
Dal codice WordPress: Dare a WordPress lapropria directory
Inoltre,nota che sebbene questo schema di sicurezza sia chiamato URL oscuro ,non è la stessa cosa di sicurezzatramite oscurità . URL oscuro è uno schema di sicurezzaperfettamente valido che è valido quanto unapassword,mentre sicurezzatramite oscurità sibasa sull'utilizzo diprocedure segretenonprovate.
Si applicanogli stessi avvertimenti comeper lepassword: chiama la cartellapersonalizzata qualcosa come
7nxnkkugrdzm,nonhappy-snappy-admin. Inoltre,assicurati chei tuoi utenti sappiano che l'URL dell'amministratore è un segreto. -
-
-
2011-01-09
In realtà c'è un ottimotutorial su questo qui:
Comenascondere leinformazioni di WordPress dal codice sorgente mirror
Include come rinominare wp-content,rinominare wp-admine rimuovereiltag delgeneratore da WordPress.
Questotutorialmodificherà leprove o leindicazioni ovvie nel codice sorgente, rimuovendoefficacemente leinformazioni di WordPress daltuo sito .
Spiega come cambiareilnome della cartella,l'URL di accesso di wp-admine assicurarsi che login.php reindirizzi al sitoprincipalein modo che lepersonepossano andarci direttamente.
-
-
-
2010-11-15
Se vuoiimpedire agli utenti a livello di abbonato di vedere la directory wp-admin,puoi creare versioni autonome dellepagine di accesso/registrazionee profilo/modificanelle loro directory.Quindi,puoiproteggere latua cartella admintramite htaccess o restrizione IP.(Anche se se lofai,dovrestifare un'eccezioneperilfile admin-ajax,poiché alcuniplugin lo usanoper aggiungere,ehm,funzionalità AJAX).
Questo approccioti dà l '"oscurità" che desideri (cosa chein realtànonfamolto,ma spessofa sentiremeglio clientie manager)e aggiunge anche unpo' di sicurezza reale limitando l'accesso all'amministratore.Inoltre,onestamente,un URL che dice solo "/login" sembramoltopiù carino di "wp-login.php".
Va da sé che questonon rendeiltuo sito aprova diproiettile.Ma è unbelmiglioramento dibase.
-
-
-
2011-12-07
Unmodoperbloccareilpannello di controllo amministrativo è utilizzare le regole .htaccess.Basta aggiungere unfile .htaccess alla radice della directory wp-admin.Dopo aver aggiunto questofile,aggiungi semplicemente la seguente regolapernegaretuttigliindirizzi IPe consentire soloiltuo IP:
http://wp.tutsplus.com/tutorials/10-passaggi-per-proteggere-la-tua-installazione-di-wordpress/
AuthUserFile/dev/null AuthGroupFile/dev/null AuthName "Controllo dell'accesso amministrativo di WordPress" AuthType Basic & lt; LIMIT GET > ordinenegare,consentire negato datutti indirizzo whitelist consenti da & lt; INDIRIZZO IP QUI > & lt;/LIMIT > -
-
-
2016-05-16
Se desideri rinominare wp-admin con l'obiettivo di aggiungere un ulteriore livello di sicurezza allatuainstallazione di WordPress,puoi ancheprovareil Roots/Bedrock WordPress Boilerplate .Può aiutare aisolare la radice webper limitare l'accesso aifilenon web.Può anche aiutare a organizzare/proteggere l'intero core di WordPressinserendolonella sua sottodirectory come rinominare wp-content/in app/così come questefunzionalità aggiuntive:
- Gestione delle dipendenze con Composer
- Facile configurazione di WordPress confile specifici dell'ambiente
- Variabili di ambiente con Dotenv
- Autoloaderpermu-plugins (usai normaliplug-in comemu-plugins)
- Sicurezza avanzata (radice web separatae password sicure con wp-password-bcrypt)
Puoi anche controllareil loro GitHub Repo per un utilizzopiù dettagliato:
-
-
-
2010-11-14
Dai un'occhiata a http://wordpress.org/extend/plugins/stealth-login/ questopotrebbe aiutarti.
-
Ho avutoproblemi con quelplugin quando l'hoprovato.E attualmentenon sembraesseremantenuto o compatibile con WP 3.x
-
- 0
- 2010-11-14
-
Rarst
-
-
ah ... amale,non l'ho controllato,l'ho disinstallato qualchetempofa.Ma hey ...forse qualcunopuò aggiustarlo sene ha davverobisogno.
-
- 0
- 2010-11-15
-
edelwater
-
-
in alternativa,vedere http://wordpress.stackexchange.com/questions/4037/how-to-redirect-rewrite-all-wp-login-requests
-
- 0
- 2011-01-10
-
hakre
-
-
-
-
2011-01-10
No,non èpossibile rinominare la cartella wp-admin con alcun codice corto o hack htaccess,
Inpassato hofatto lo stessoper un clienteeseguendo una ricerca completanella cartellatramite Coda (l'editor che uso)periltag "wp-admin,wp-content ...etc"e rimuovoil "wp- "daifile.
Dopodichépotraiinstallarloma:
Devifare lo stesso coni plugin che vuoiinstallare, Devi aggiornareil coremanualmente cancellandoiltag "wp-" dallenuove versioni.Intuttii modiin cuinonti suggerisco difare qualcosa delgenere, lascialo così com'èe prova aimplementare unapagina di accesso utente/registrazione/profiloper offrire aituoi utenti/clienti un'esperienzamigliore.
Cristian di Cozmolabs hanno scrivi un ottimotutorial. Puoi modifica unpo 'il codicee fallofunzionare qualsiasitema WordPress.
Puoi anche aggiungere unmodulo Post dalfrontendin modo che l'amministratoree gli utenti con le capacità di scrivere unpostpossanofarlo dalfrontend.
Quipuoi vedere unesempioe un codice su come creare unapagina Frontend Post. Inviopostfront-end
Inoltrepuoi dare un'occhiata ad alcunibei plugin qui chefanno lo stesso conpiùfunzionalità.
-
-
-
2019-04-27
CHE COSA CIRCA IL LAVORO DI WP-ADMIN DA UN IFRAME?
Crea unanuovapaginanella dashboard di wp chiamata "Admin". adesempio:tuodominio/admin/
Puoifare un'istruzione case con
header.phppage.phpe/ofooter.phpper disabilitare le cose sulmodellononnecessario,utilizzando:<?php if(!is_page('admin')): //if not the admin page. //wrap code not needed or wanted. else: ?> <style type="text/css"> .responsive-iframe { position: relative; padding-bottom: 56.25%; /*16:9*/ height: 0; overflow: hidden; iframe { position: absolute; top:0; left: 0; width: 100%; //or 100vw height: 100%; //or 100vh } } </style> <div class="responsive-iframe"> <iframe seamless="seamless" scrolling="yes" src="http://yourdomain/wp-admin/" frameborder="0" allowfullscreen></iframe> </div> <?php endif;Non è carino,ma almenoin una certamisurapuoinascondere wp-admin dall'URL. Un altromodo èpossibilmente utilizzare l'inoltro del dominio con l'URL dellamaschera abilitato.
-
Èpossibile rinominare la cartella wp-admin?
So chepotrei semplicemente rinominarlo,ma ameno chenon sia supportato dal codicemolte cosenonfunzionerebbero.
Se utilizzo unnome di cartellapersonalizzato,sarà leggermentepiù sicuro,protezione dall'oscuritàe tuttoil resto.