Дарова, народ! Хукнем немного))) В этот раз будем скрывать адрес админки на ВП через файл конфигурации хостинга (.htaccess). Может баян, а может и нет.
Нарыл год назад где уже не помню, но точно на хорошем сайте.
Поехали...
Вот это втыкаем в самое начало вышеуказанного файла
| Код |
|---|
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^seсreturl/?$ /wp-login.php?1111111111 [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^seсreturl/?$ /wp-login.php?1111111111&redirect_to=/wp-admin/ [R,L]
RewriteRule ^seсreturl/?$ /wp-admin/?1111111111 [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)домен.ru/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)домен.ru/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)домен.ru/seсreturl
RewriteCond %{QUERY_STRING} !^1111111111
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /error [R,L]
</IfModule>
|
где:
seсreturl - придумываем сами себе адрес входа в админку на латыне (пофиг что, типа nvveuvneurnffhdck даже проканает).
1111111111 - придумываем себе комбинацию цифр и букв (на латыне), лучше MD5 (4mdcvwvr34hfvheb34к3а4uvybe - это пример).
домен.ru - адрес Вашего сайта (без всяких www, слешей и http).
Для справки:
Простучать адрес админки на ВП по умолчанию можно по 4-м урлам (см. ниже)
/wp-login.php
/wp-login.php?action=lostpassword
/wp-login.php?loggedout=true
/wp-admin/
После вышеуказанных действий (вставки кода), Вас должно будет выкидывать на 404 страницу пре переходе на эти урлы. Но, пробуйте с другого браузера или почистите куки и все такое.
Есть конечно еще способы через кишки движка, но при обновлении все слетит. Да, и тут на реврайтах - не бойтесь этого.
Успехов!!!
(касается всех моих поклонников и неравнодушных)
