2

私はしばらくの間、この問題に取り組んでいます。たくさんの記事やものを読んでいますが、アクセスを防ぐために、正しい方法、標準、正しい、あなたが好きなように呼ぶ場所を見つけることができませんでした私の wp-admin または wp-login.php に

私が見るすべてのWordpressサイト(よくできたもの)では、thesite.com/wp-adminと入力しても何も表示されません

ご覧のとおり、これを行う 1 つの方法は、.htaccess ファイルを作成してそのフォルダーへのアクセスを制限し、フォルダーへのアクセスを IP で制限することです。「最もクリーンな」方法のようです。よくわからないのは、ISP から提供された動的アドレスを持っているため、特定の時間に IP が変更され、.htaccess も新しいアドレスに変更する必要があることです。わかりませんその実用的な。範囲を設定することもできますが、そうすることで、その範囲の IP 内のすべての人 (たとえば、ISP の他のクライアント) へのアクセスも承認します。

私は、これを行うための最良/標準的な方法を見つけるのに苦労しています。

誰でも私を助けることができますか?

ありがとう

4

3 に答える 3

3

この Codex ディスカッションから-このブログ記事は、名前を変更するためのソリューションを提供すると主張していますwp-admin。私はそれをテストしていませんが、それは人々のために働いたようです.

でも、

このハックには欠点があります。

  • 投稿の「編集」リンクは機能しなくなります。テーマから削除することをお勧めします。
  • サイドバーの管理リンクは機能しなくなります。テーマから削除することをお勧めします。
  • 標準のログイン リンクは機能しなくなります。代わりにブックマークを使用してください。ログインが完了すると、非表示のログイン ページにリダイレクトされます。

別の方法として、wp-admin ログインの上にApache.htaccessパスワード ダイアログを追加するオプションもあります。それはそれを隠しませんが、別の (面倒ではありますが) セキュリティ層を提供します。

動的 IP を使用している場合、または別のネットワークからサイトにアクセスしたい場合に、アクセスを IP ごとに制限する .htaccess の適切な方法を知りません。

于 2012-02-09T12:20:20.727 に答える
0

wp-adminを保護する方法に関する記事があります。また、wordpressを更新するたびに上書きされるため、欠点もありますが、作業は完了します。

于 2012-10-20T03:30:06.773 に答える
0

admin_urlフィルタを追加することで(またはパラメータsite_urlをチェックするだけでも) 、上記の欠点を回避することができると思います。$path

これはほとんどテストされていませんが、おそらく良い出発点になるでしょう:

function my_admin_url($url = null, $path = null, $blog_id = null) {

    // This our `wp-admin` replacement
    // probably wiser to use a filter/function for this, so that you can
    // do it dynamically by checking for the actual directory or something
    $custom_admin_dir = 'my-admin';

    // Remove filename.php
    if (!empty($path))
        $url = dirname($url);

    // Remove wp-admin
    $url = dirname($url);

    // Build up a new URL
    $url = trailingslashit(trailingslashit($url) . $custom_admin_dir) . $path;

    return $url;
}

add_filter('admin_url', 'my_admin_url', 10, 3);

また、ネットワーク サイトにいる場合は、パラメータを考慮したり、フィルタ$blog_idに対してまったく同じことを実行したりできます。network_admin_url

于 2012-02-09T13:12:13.763 に答える