Posso renomear a pasta WP-Admin?
10 respostas
- votos
-
-
2010-08-11
Infelizmente,não é atualmentepossívelnem parece ser vontade de considerá-lo como umamodificação como vocêpode verporeste Tópico recentena lista WP-hackers e Estebilheteno Trac .Se você realmentegostaria de verisso,seja revisitado,sugiro:
- .
-
apresentar o seu caso em wp-hackers mas ser avisado seu caso de uso sejamelhorbome não "segurança através da obscuridade" ou será abatido como acima.
-
apresentar seu argumentoem umticket Trac com asmesmas adversas.
-
Melhor,upload umpatch para Trac quepermite suafuncionalidade desejada. Émuitomais difícil dizernão quando otrabalhojáfoifeito (mas é claro queelestêm umapreferênciapor dizer "não"muitomais vezes do que dizem "sim",então ser avassaladoras.)
-
`+ 1` * Elestêm umapreferênciapor dizer"não "muitomais vezes do que dizem" sim ",então ser avisado * :)
-
10- 2013-11-29
-
Sisir
-
-
-
-
2010-08-11
Não,vocênãopode renomear apasta.O caminho é codificadoem vários locaisem toda afonte do WordPress.
Segurança através da obscuridadenão é realmente segurança de qualquermaneira.
-
E é uma desculpapreguiçosanamelhor das hipótesespornãomudar aspráticas deprogramação ruins,comonúmerosmágicos ou cordas de codificação dura.
-
- 23
- 2011-01-10
-
hakre
-
-
@hakre +100. BTW,amaioria daspessoasperguntando como ocultar aspastas "WP- *"nãoestánecessariamente àprocura de segurança,elasestãoprocurandopor obscuridade,na verdade .. Elestentamfazer analisar seus sitesmaisesforço -exigindo atividade.
-
- 6
- 2011-07-05
-
Victor Farazdagi
-
-
Na verdade,não é segurançapela obscuridade.É URL obscuro,umatécnica de segurança válida.Veja a resposta abaixopara detalhes.
-
- 5
- 2013-03-15
-
cmc
-
-
Bem,eutentei acompanhar umnovo conjunto de argumentos,mas a respostafoi: "Este é umforte Wontfixem bybook"e oensopado "O login do Gmailnão é obscuro URL".Não há razõestécnicas,nenhumaexplicação,nenhum debate,eles simplesmentenãofarãoisso.
-
- 1
- 2013-03-19
-
cmc
-
-
O WordPress émuitomais venerável que o Gmail.Uma razão é,WordPress é de código aberto.Todomundo sabe o código.Segurança através da obscuridadenão é realmente segurança de qualquermaneira?Masnão somos codificadores do WordPress.É umafonte aberta.Nosmeuspontos de vista,a obscuridade ajuda aficar segura.Por que aspessoas usam a senha criptografadaentão? De acordo comesta lógica,não há uso de senha de criptografia ... Porque se obanco de dados é visível,o hackerpodefazer qualquer coisa ... Meu WordPress é hackeado 2 vezese 2 vezes a WordPress daminhaempresaem 10Anos ...e nenhuma dasminhas 6-7 contas do Gmail é hackeadaem 15 anos até agora ...
-
- 2
- 2015-08-19
-
web2students.com
-
-
O queestá sendo solicitadonão é "segurança através da obscuridade" - é segurançae obscuridade.Atémesmo umbanco com omelhor seguro domundonão otornaria diretamente acessível da rua.Alterar onome do diretóriofaz ataques automatizadosmuitomais difíceis.
-
- 2
- 2017-06-16
-
JoLoCo
-
-
-
-
2013-03-13
Uma abordagem que é oficialmente suportadapelo WordPress émover os arquivos deinstalação do WordPressem um sub-diretório,mantendo o sitena raiz,como assim:
URL do site:
http://my-blog.comURL do administrador:
http://my-blog.com/7nxnkkugrdzm/wp-adminEnquantoissonão lhe dá liberdade completaem alterar seu URL de administrador,isso significa que vocêpode prefix com qualquer coisa que vocêgosta. Isso étãobom quanto umponto de vista de segurança. Tambémtem obenefício demovertodos os arquivos deinstalação do WordPressem um local desconhecidopara os usuários,porisso devefazerparte de qualquerestratégia deendurecimento do WordPress.
do wordpress codex: Dando o WordPress seupróprio diretório
Além disso,note que,emboraesteesquema de segurança seja chamado URL obscuro ,não é amesma coisa que a segurança da obscuridade . URL obscuro é umesquema de segurançaperfeitamente válido que étãobom quanto uma senha,enquanto segurançapor obscuridade depende do uso deprocedimentos secretosnão comprovados.
Asmesmas advertências se aplicam como com senhas: Liguepara apastapersonalizada algo como
7nxnkkugrdzm,nãohappy-snappy-admin. Além disso,certifique-se de que seus usuáriosestão cientes do URL do administrador é um segredo. -
-
-
2011-01-09
Na verdade,há umtutorialmuitobom sobreisso aqui:
.
Como ocultarinformações do WordPress do seu código-fonte espelho
Inclui como renomear conteúdo WP,renomear wp-admine remover atag dogerador do WordPress.
Estetutorial alterará evidência óbvia ouindicações do seu código-fonte,efetivamente removendoinformações do WordPress do seu site .
Explica como alterar onome dapasta,o URL de login do WP-Admine verifique se o login.php redirecionapara o siteprincipalpara que aspessoaspossamir diretamente.
-
-
-
2010-11-15
Se você quisermanter os usuários denível de assinante vendo o diretório WP-Admin,poderá criar versõesindependentes do login/registroe perfil/editarpáginasem seuspróprios diretórios.Em seguida,vocêpodeproteger suapasta administrativa via htaccess ou restrição de IP.(Embora se vocêfizerisso,você devefazer umaexceçãopara o arquivo Admin-Ajax,pois algunsplugins usampara adicionar,afuncionalidade AJAX).
Esta abordagem lhe dá a "obscuridade" que você quer (o que realmentenãofazmuito,masmuitas vezesfaz com que os clientese osgerentes se sintammelhor),e também adicionam alguma segurança real,limitando o acesso ao administrador.Além disso,honestamente,um URL que apenas diz "/Login"parecemuitomelhor do que "wp-login.php".
Deveir sem dizer queissonãofaz com que seu site seja àprova debalas.Mas é ummelhor aprimoramentobásico.
-
-
-
2011-12-07
Umamaneira debloquear opainel de controle administrativo é utilizar regras .htaccess.Basta adicionar um arquivo .htaccess à raiz do diretório WP-Admin.Depois de adicionareste arquivo,basta adicionar a seguinte regraparanegartodos osendereços IPe permitir apenas o seu IP:
http://wp.tutsplus.com/tutoriais/10-etapas-para-segurança-your-wordpress-instalation/
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all whitelist address allow from <IP ADDRESS HERE> </LIMIT> -
-
-
2016-05-16
Se você quiser renomear o wp-admin com o objetivo de adicionar camada adicional de segurança àinstalação do WordPress,vocêtambémpodeexperimentar o Roots/Bedrock WordPress Boilerplate .Pode ajudar aisolar a raiz da webpara limitar o acesso a arquivosnão da Web.Tambémpode ajudar a organizar/protegertodo onúcleo do WordPress,colocando-oem seupróprio subdiretório como renomear o WP-Conteúdo/para app/,bem comoesses recursos adicionais:
- gerenciamento de dependência com compositor
- Configuração do WordPressfácil com arquivosespecíficos do ambiente Variáveis de ambiente
- com dotenv
- autoloaderparamu-plugins (useplugins regulares comomu-plugins)
- segurança aprimorada (root web separadae senhas seguras com WP-Password-Bcrypt)
Vocêtambémpode verificar o seu repogithub para um usomais detalhado:
-
-
-
Eutiveproblemas comesseplugin quandoeutentei.E atualmentenãoparece sermantido ou compatível com WP 3.x
-
- 0
- 2010-11-14
-
Rarst
-
-
Ah ... Para Bad,não verificou,eu desinstalei há algumtempo.Masei ... Talvez alguémpossa consertá-lo senanecessidade real.
-
- 0
- 2010-11-15
-
edelwater
-
-
Como alternativa,porfavor,consulte http://wordpress.stackexchange.com/questions/4037/how-to-redirect-rewrite-all-wp-login-requests
-
- 0
- 2011-01-10
-
hakre
-
-
-
-
2011-01-10
Não,não épossível renomear apasta WP-Admin comfalta de código ou htaccess hack,
Nopassado,fiz omesmopara um clienteexecutando umapesquisa depasta completa via Coda (oeditor que uso)para atag "WP-admin,wp-teor ...etc"e removo o "WP- "Apartir dos arquivos.
Depois disso,vocêpoderáinstalá-lo,mas:
Vocêtem quefazer omesmo com osplugins que desejainstalar, Vocêtem que atualizar onúcleomanualmente limpando atag "wp-" dasnovas versões.Emtodas asformas,não sugiro que vocêfaça algo assim, Deixe-o como ée tenteimplementar umapágina de login/registro/perfil do usuáriopara dar aos seus usuários/clientes umamelhorexperiência.
.
Cristian de Cozmolabs Escreva umbomtutorial. Vocêpode Edite umpouco o códigoe faça qualquertema wordpress.
Vocêtambémpode adicionar umformulário depostagem apartir dofrontend,para que o administradore os usuários com os recursosparaescrever umpostpodefazê-lo apartir dofrontend.
.
Aqui vocêpode ver umexemploe código sobre como criar umapágina defrontend. SUBMISSÃO DE POST FRONT-end
também vocêpode dar uma olhadapor algumbom plugins aqui quefazem omesmo commaisfuncionalidade.
-
-
-
2019-04-27
E quanto aotrabalho WP-admin de umiframe?
Faça umanovapáginanopainel WP chamado "admin". E.g: yourdomain/admin/
Vocêpodefazer umainstrução caso com o cabeçalho
header.phppage.phpe/oufooter.phppara desativar as coisasnomodelo Não énecessário,usando:<?php if(!is_page('admin')): //if not the admin page. //wrap code not needed or wanted. else: ?> <style type="text/css"> .responsive-iframe { position: relative; padding-bottom: 56.25%; /*16:9*/ height: 0; overflow: hidden; iframe { position: absolute; top:0; left: 0; width: 100%; //or 100vw height: 100%; //or 100vh } } </style> <div class="responsive-iframe"> <iframe seamless="seamless" scrolling="yes" src="http://yourdomain/wp-admin/" frameborder="0" allowfullscreen></iframe> </div> <?php endif;Issonão ébonito,maspelomenos até certoponto vocêpode ocultar WP-admin do URL. Outramaneira épossivelmente usar oencaminhamento de domínio com URL demáscara ativado.
-
Épossível renomear apasta WP-Admin?
Eu sei queeupoderia apenas renomeá-lo,mas amenos que seja apoiadopelo códigomuitas coisas quebrariam.
Seeu usar umnome depastapersonalizado,eleirátorná-lo umpoucomais seguro,segurançapela obscuridadee tudoisso.