Téma: Wp-admin, wp-login.php

Štítky: bezpečnost, HC Custom WP-Admin URL, Přesměrování

Zvolené téma obsahuje celkem 6 odpovědí. Do diskuze (5 účastníků) se naposledy zapojil uživatel Rastr a poslední změna je stará 11 let, 4 měsíce.

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)

Autor

Příspěvky
6. srpna 2013 (12:20) #3554

peeeeeta
Participant
Web

Zdravím,
chtěl jsem se zeptat jak snadno změnit základní přihlášení (wp-admin/, wp-login.php, admin/, login/) všechny tyto adresy jistě boti znají a proto bych chtěl změnit adresu těchto všech třeba jen na web.cz/mojeadresaprihlaseni/.
Děkuji

6. srpna 2013 (18:07) #16158

Musilda
Participant
Web

Tak na to je vhodná změna .htaccess, ale zrovna nedávno jsem narazil na plugin, který to udělá za tebe :-)

http://wordpress.org/plugins/hc-custom-wp-admin-url/

6. srpna 2013 (23:14) #16159
Lukenzi
Participant
Nějak jsem tento plugin nepochopil, pokud zadám url wp-admin plugin mě přesměruje na úvodní stránku webu místo na soubor wp-login.php přes který se přihlašujeme do WP. To je sice fajn, ale jen do té doby než zadám URL rovnou k souboru wp-login.php pak se vůbec nic neděje. Naprostá většina pokusů o přihlášení cílí právě na soubor wp-login.php, protože každému kdo používá WP je jasné, že pouze přes tento soubor je možné přihlášení do WP. “Small and simple security plugin” je tak naprosto k ničemu.

Jediná možnost jak tohle udělat je v .htaccess souboru zrušit přístup k souboru wp-login.php a při zadání nějaké konkrétní URL tento soubor podstrčit.

Něco na tento způsob:
```
RewriteBase /
RewriteRule ^wp-login.php(.*)$ - [F]
RewriteRule ^(.*)prihlaseni$ wp-login.php [L]
```
při požadavku přímo na soubor wp-login.php dojde k jeho zablokování. Ale při požadavku na prihlaseni dojde k podstrčení souboru wp-login.php (URL adresa zůstane stejná např. example.com/prihlaseni). URL wp-admin vůbec nemusíme řešit, páč nás stejně přesměruje na wp-login.php takže výsledek bude úplně stejný jako by jsme rovnou načetli tento soubor, tedy “403 Forbidden”…
16. října 2013 (18:16) #16160

Marp
Participant

Chtěl bych se optat, Lukenzi, jestli je toto vyzkoušené? Jestli jsem pochopil, tak když zadám neco.cz/wp-login.php, tak se mi přihlášení do WP nepodaří, ale když zadám neco.cz/prihlaseni, tak se mi zobrazí klasické přihlášení do WP? Řeším teď s jedním klientem, který má velkou obavu o bezpečnost dat, aby se mu nikdo na web nedostal, nemohl se nikdo přihlásit, ale on, resp. já jako webmaster jsme mohli normálně do administrace WP vstupovat.

18. října 2013 (11:32) #16161

Lukenzi
Participant

Můžeš použít ten plugin na který odkazoval @musilda, už funguje správně a myslím, že jej lze prohlásit za naprosto bezpečné řešení (i když není stoprocentní).

19. října 2013 (20:34) #16162

Marp
Participant

Díky moc, vyzkouším ho ;)

24. listopadu 2013 (14:50) #16163

Rastr
Participant

Při použití výše uvedeného pluginu a omezení v .htaccess se vám nenačte ani wp-login.php, ani prihlaseni.
Samotný plugin, bez omezení v .htaccess funguje jak má, ale po zadání wp-login.php jej normálně povolí načíst, čili bezpečnost není vyřešena.
Autor

Příspěvky

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.

Separatista

Wp-admin, wp-login.php

WordPress – novinky, návody a zajímavosti