क्या wp-login.php का नाम बदलने या छिपाने का कोई तरीका है?

Wp-login.php url को बदलने का कोई तरीका? यह असुरक्षित लगता है कि हर कोई जो कभी भी Wordpress का उपयोग करता है वह आसानी से देख सकता है कि क्या आपकी साइट इसका उपयोग कर रही है, और लॉगिन पृष्ठ पर सही हो।

"चुपके लॉगिन" नामक एक प्लगइन हुआ करता था, लेकिन इसे अपडेट नहीं किया गया था। (और इसलिए प्लगइन्स पर भरोसा करने की हमारी अनिच्छा)।

यदि आप अपनी खुद की साइट के लिए ऐसा कर रहे हैं, तो इसका उपयोग .htaccessकरना सबसे आसान तरीका हो सकता है, हालांकि यह मुश्किल हो सकता है यदि आप इसे एक प्लगइन के लिए काम करना चाहते हैं क्योंकि समर्थन के लिए बहुत सारे सूक्ष्म कॉन्फ़िगरेशन अंतर होंगे।

यहाँ कुछ लेख हैं जो मदद कर सकते हैं; सभी सीधे आपके प्रश्न का उत्तर नहीं दे रहे हैं, लेकिन वे सभी एक या दूसरे तरीके से आपकी सुरक्षा चिंता का समाधान करते हैं:

• वर्डप्रेस WP- एडमिन लॉगिन पेज छुपाएं
• वर्डप्रेस wp-login.php पेज पर हमलों को कैसे रोकें
• अपने .htaccess फ़ाइल के साथ खेलकर अपने वर्डप्रेस को सुरक्षित करें।
• कैसे: wp-login.php से लॉगिन में बदलाव करें
• Wp-login और wp-admin की सुरक्षा कैसे करें
• मॉड रिवाइराइट और htaccess के साथ हार्डनिंग वर्डप्रेस

और निश्चित रूप से कि ApAache को लिखने वाले आदमी की तुलना में Apache और WordPress पर कोई ब्लॉग विशेषज्ञ नहीं है । इनकी जाँच अवश्य करें:

• WordPress के लिए AskApache पासवर्ड सुरक्षा
• अपाचे htaccess ट्यूटोरियल के साथ सुरक्षा
• "वर्डप्रेस" की सूची AskApache पर पोस्ट टैग की गई है

मैं हाल ही में एक ही समस्या में भाग गया, और आप सही हैं कि चुपके प्लगइन अब समर्थित नहीं है। हालाँकि, क्योंकि मुझे अंत में एहसास हुआ कि चुपके प्लगइन सबसे अच्छा विकल्प था, मैंने वर्डप्रेस के अंतिम संस्करण में वर्डप्रेस की एक साफ स्थापना की थी कि चुपके प्लगइन ने यह पता लगाने के लिए समर्थन किया कि प्लगइन कैसे काम करता है। बाहर मुड़ता है, केवल एक चीज जो प्लगइन कर रहा है वह कुछ जादू के साथ एक .htaccess फ़ाइल बना रहा है। .Htaccess फ़ाइल कुछ इस तरह दिखाई देगी:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

मैंने "asdfasdfasdf" की कुछ भिन्नताओं के लिए सभी कुंजियों को बदल दिया है - जाहिर है आपको अपने लिए कुछ गुप्त कुंजियाँ बनाने की आवश्यकता होगी।

उम्मीद है की यह मदद करेगा!

या आप wp-login.php से कुछ-अस्पष्ट-name.php नाम बदल सकते हैं, फिर जब आप लॉगिन करना चाहते हैं, तो wp-admin.php पर जाने के बजाय अपना url / कुछ-अस्पष्ट-name.php लिखें।

यहाँ मैंने क्या किया है:

मैंने उदाहरण के लिए बस कुछ अजीब नाम pfgkn के लिए WP- व्यवस्थापक निर्देशिका का नाम दिया।

के लिए जा रहा http://your-domain.com/wp-admin/पर अपने मुख पृष्ठ पर रीडायरेक्ट http://your-domain.com/या जो कुछ भी और आपके 404 नहीं मिला करने के लिए रीडायरेक्ट हैं।

जब मुझे लॉगिन करने की आवश्यकता होती है - मैं सिर्फ wp-admin के लिए pfgkn निर्देशिका का नाम बदल देता हूं, अपने परिवर्तन करता हूं और फिर इसे pfgkn पर वापस नाम देता हूं।