(मुझे पता है कि अश्लीलता के माध्यम से सुरक्षा की सिफारिश नहीं की जाती है)।
मैं इस तथ्य को छिपाने की कोशिश कर रहा हूं कि मैं Wordpress का उपयोग कर रहा हूं। यह पोस्ट सहायक है, लेकिन यह केवल सामग्री (प्रकार) को संबोधित करती है। मैं निम्नलिखित होने में दिलचस्पी रखता हूं:
उपयोगकर्ता
wp*
अपने ब्राउज़र के माध्यम से विकल्प के रूप में किसी भी यूआरएल को एक्सेस करने की कोशिश करता है।परिणाम: 404 पृष्ठ पर पुनर्निर्देशित।
ब्लॉग उपयोगकर्ता / प्रशासक को पता है कि उन्हें लॉगिन करना चाहिए
http://example.com/blogin/
।परिणाम: अपाचे उन्हें पुनर्निर्देशित करता है
http://example.com/wp-admin/
।यदि कोई उपयोगकर्ता
wp-admin
अपने ब्राउज़र से सीधे एक्सेस करने का प्रयास करता है तो उन्हें # 1 पर भेजा जाता है।परिणाम: 404 पृष्ठ पर पुनर्निर्देशित।
चीजें जो मैंने अब तक की हैं
मैंने वर्डप्रेस की एक डिफ़ॉल्ट स्थापना के लिए ध्यान दिया कि मैं
wp*
WP इंस्टाल की (रिश्तेदार) रूट डायरेक्टरी की किसी भी फाइल को एक्सेस कर सकता हूं । विशेष रूपwp-settings.php
से समस्याग्रस्त था क्योंकि इसने मेरे सेट-अप के बारे में जानकारी दी थी। यदि कोई उपयोगकर्ता इसे एक्सेस करता है, तो यह कुछ PHP त्रुटियों को उगल देगा और निर्देशिका संरचना का हिस्सा प्रकट करेगा। मैंने अपनी php.ini फ़ाइल कोdisplay_errors
बंद करने के लिए संपादित किया । अब एक्सेसhttp://example.com/wp-settngs.php
करने से एक खाली पेज आता है।यह अपने आप में आदर्श नहीं है क्योंकि यह पता चलता है कि
wp-settings.php
मौजूद है। वास्तव में, सभी अलग-अलगwp*
फ़ाइलों तक पहुंच संभव है (विभिन्न परिणामों के साथ)। मैंने तब अपनी htaccess फ़ाइल में निम्नलिखित डाला:RewriteEngine On RewriteBase / RewriteCond %{PATH_INFO} wp* [NC] RewriteRule .* - [F]
यह महान काम किया!
wp*
मेरे कस्टम 404 पृष्ठ पर कुछ भी रूट किया गया था। लेकिन अब मैं अपने व्यवस्थापक पृष्ठ तक नहीं पहुँच सकता।मैंने इस कोड को उपरोक्त कोड में डालने की कोशिश की
RewriteRule ^blogin wp-admin [NC,R,L]
:। यह सही होने के बाद माना जाता थाRewriteBase
लेकिन यह काम नहीं किया।मैंने करने की कोशिश की:
<Directory /home/example/wp*> Order Allow, Deny Allow from example.com Deny from all </Directory>
यह उम्मीद करना कि मेरी साइट से एक संदर्भकर्ता (नियम के पुनर्लेखन के माध्यम से) wp-admin का उपयोग करने में सक्षम होगा, लेकिन बाहर से कोई नहीं। यह भी काम नहीं किया। अपाचे ने शिकायत की कि आप htaccess से इस निर्देश का उपयोग नहीं कर सकते।
मैंने अपाचे प्रलेखन पढ़ा है; मैं अवधारणाओं को सैद्धांतिक रूप से समझता हूं, लेकिन मुझे कुछ व्यावहारिक मदद की आवश्यकता है।
संपादित करें: मैं एक ऐसे समाधान की तलाश कर रहा हूं जो httpd.conf के बजाय .acaccess का उपयोग करता है क्योंकि मेरा विशेष सेटअप httpd.conf असंगत का उपयोग करता है।