Wp-admin, wp-login.php

Zvolené téma obsahuje celkem 6 odpovědí. Do diskuze (5 účastníků) se naposledy zapojil uživatel  Rastr a poslední změna je stará 5 let, 11 měsíců.

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)
  • Autor
    Příspěvky
  • #3554

    peeeeeta
    Participant
    Web

    Zdravím,
    chtěl jsem se zeptat jak snadno změnit základní přihlášení (wp-admin/, wp-login.php, admin/, login/) všechny tyto adresy jistě boti znají a proto bych chtěl změnit adresu těchto všech třeba jen na web.cz/mojeadresaprihlaseni/.
    Děkuji

    #16158

    Musilda
    Participant
    Web

    Tak na to je vhodná změna .htaccess, ale zrovna nedávno jsem narazil na plugin, který to udělá za tebe :-)

    http://wordpress.org/plugins/hc-custom-wp-admin-url/

    #16159

    Lukenzi
    Participant

    Nějak jsem tento plugin nepochopil, pokud zadám url wp-admin plugin mě přesměruje na úvodní stránku webu místo na soubor wp-login.php přes který se přihlašujeme do WP. To je sice fajn, ale jen do té doby než zadám URL rovnou k souboru wp-login.php pak se vůbec nic neděje. Naprostá většina pokusů o přihlášení cílí právě na soubor wp-login.php, protože každému kdo používá WP je jasné, že pouze přes tento soubor je možné přihlášení do WP. “Small and simple security plugin” je tak naprosto k ničemu.

    Jediná možnost jak tohle udělat je v .htaccess souboru zrušit přístup k souboru wp-login.php a při zadání nějaké konkrétní URL tento soubor podstrčit.

    Něco na tento způsob:

    RewriteBase /
    RewriteRule ^wp-login.php(.*)$ - [F]
    RewriteRule ^(.*)prihlaseni$ wp-login.php [L]

    při požadavku přímo na soubor wp-login.php dojde k jeho zablokování. Ale při požadavku na prihlaseni dojde k podstrčení souboru wp-login.php (URL adresa zůstane stejná např. example.com/prihlaseni). URL wp-admin vůbec nemusíme řešit, páč nás stejně přesměruje na wp-login.php takže výsledek bude úplně stejný jako by jsme rovnou načetli tento soubor, tedy “403 Forbidden”…

    #16160

    Marp
    Participant

    Chtěl bych se optat, Lukenzi, jestli je toto vyzkoušené? Jestli jsem pochopil, tak když zadám neco.cz/wp-login.php, tak se mi přihlášení do WP nepodaří, ale když zadám neco.cz/prihlaseni, tak se mi zobrazí klasické přihlášení do WP? Řeším teď s jedním klientem, který má velkou obavu o bezpečnost dat, aby se mu nikdo na web nedostal, nemohl se nikdo přihlásit, ale on, resp. já jako webmaster jsme mohli normálně do administrace WP vstupovat.

    #16161

    Lukenzi
    Participant

    Můžeš použít ten plugin na který odkazoval @musilda, už funguje správně a myslím, že jej lze prohlásit za naprosto bezpečné řešení (i když není stoprocentní).

    #16162

    Marp
    Participant

    Díky moc, vyzkouším ho ;)

    #16163

    Rastr
    Participant

    Při použití výše uvedeného pluginu a omezení v .htaccess se vám nenačte ani wp-login.php, ani prihlaseni.
    Samotný plugin, bez omezení v .htaccess funguje jak má, ale po zadání wp-login.php jej normálně povolí načíst, čili bezpečnost není vyřešena.

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.