Как изменить, чтобы никто не увидел, ссылку входа в WP (wp-login)?

Question

[Василий Петров]

Изменил ссылку с помощью плагина WPS Hide Login. Но, если нажать на кнопку выхода из WP, то можно увидеть новую ссылку. Во фронтенде тоже самое. Что можно сделать? Нужно ли вообще ее прятать?

Answer 1

[Site Developer]

Нужно ли вообще ее прятать?

Нет :) А вот закрыть доступ не помешает.
Напр в хтацессе прописать

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from твой IP-адрес
</Files>

Comments

[Василий Петров]

А если ip динамический?

[Василий Петров]

# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On
 
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]
 
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]
 
RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]
 
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/custom_admin_url
RewriteCond %{QUERY_STRING} !^your_secret_key
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
 
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL

Вот такое вот еще нашел, есть в этом смысл?

[Site Developer]

А если ip динамический?

Тогда можно открыть диапазон (гугли). Но это занчит что будет доступ с этого диапазаона (твоего прова). Или перед логином менять текущий IP по фтп.
Или использовать базою авторизацию (пароль на этот файл)

Вот такое вот еще нашел, есть в этом смысл?

Никогда не используй то, чего не понимаешь.
И я бы это викинул нафик. :)

[Василий Петров]

Понятно, спасибо)