在没有硬编码的情况下重命名wp-admin。真的有可能吗?

时间:2012-01-03 作者:PrivateUser

由于一些安全问题,我想重命名我的wp admin文件夹。真的有可能吗?

The less it looks/is built like default WP, the harder it is to attack known vulnerabilities. Being able to rename those directories can help stop an exploit dead in its tracks.

Otto在中提到this thread 可以使用“admin\\u url”过滤器。真的有可能吗?如果是,有人可以给我一些示例代码。我希望这是一个有用的问题

1 个回复
最合适的回答,由SO网友:Velvet Blues 整理而成

对于一个完全有效的解决方案,您需要修改核心文件中的某些硬编码URL,每次升级WP时都要这样做并不有趣。

一个更简单的选项是使用保护wp admin文件夹。htaccess文件。您基本上可以拒绝所有IP地址,并将您或您的编辑器可能使用的少数IP列入白名单。您还可以使用HTTP AUTH添加另一层密码保护。它将阻止未经身份验证的用户查看wp登录页面。

关于重命名你的文件夹,我不确定这是否真的会让你的网站更安全。例如,如果您使用任何AJAX插件,黑客将立即知道您的管理文件夹位置!还有其他简单的方法来确定它。。。

结束
标签: wp-admin   security   小码农  

相关推荐

如何在不搜索的情况下将“wp-admin”改为其他内容--替换核心?

例如:foobar。com/wp/edit代替foobar。com/wp/wp管理员我该怎么做?我已尝试在htaccess中使用此功能,但无法正常工作:##### ABOVE THIS POINT IS ALREADY INSERTED BY WORD PRESS ##### Admin Base Rewrite ##### RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !sercretword&#