Est-il possible de renommer le dossier wp-admin?
Je sais que je pourrais simplement le renommer, mais à moins que cela ne soit pris en charge par le code, beaucoup de choses se briseraient.
Si j'utilise un nom de dossier personnalisé, cela le rendra un peu plus sécurisé, sécurité par obscurité et tout ça.
+1
ils préfèrent dire "non" plus souvent qu'ils ne disent "oui", alors soyez prévenus :)Non, vous ne pouvez pas renommer le dossier. Le chemin est codé en dur à plusieurs endroits dans la source de WordPress.
De toute façon, la sécurité par l'obscurité n'est pas vraiment une sécurité.
la source
Les gens continuent à poser cette question, mais ils continuent à le marquer comme un doublon. La réponse choisie pour cela, cependant, n’est pas vraiment une réponse à la question.
Pour renommer l’administrateur wordpress, vous devez suivre deux étapes.
Dans le code suivant, j'utilise tableau de bord comme nom de mon nouvel administrateur. Dans le code ci-dessous, modifiez le tableau de bord en indiquant le nom de votre nouvel administrateur.
D'abord, vous devez dire à wordpress que vous souhaitez modifier l'URL de l'administrateur.
Sur la ligne 2558, wp-includes / link-template.php est le code qui détermine l’URL de l’administrateur.
En utilisant le
admin_url
filtre, vous pouvez modifier avec succès l'URL de l'administrateur avec la fonction suivante:Vous pouvez tester pour voir quelle est votre nouvelle URL en faisant ceci:
Cependant, si vous remarquez en cliquant sur l’administrateur que tout ne fonctionne pas et que certains des liens peuvent vous donner 404 non trouvés ou quelque chose de similaire.
Deuxièmement, changez le fichier .htaccess dans votre répertoire racine wordpress et ajoutez ce qui suit au début, avant toute chose.
À présent, je ne suis pas un expert en matière de modification de .htaccess, de sorte que certaines de ces choses pourraient ne pas être nécessaires. Cependant, je n'ai jamais trouvé que cela ne fonctionnait pas.
Voici le tout. Créez un fichier et déposez-le dans votre dossier plugins ou mu-plugins. (n'oubliez pas de changer chaque instance du tableau de bord en votre URL d'administrateur préférée)
Problèmes?
Je n’en ai pas eu depuis plus d’un an avec cette méthode. Vous remarquerez peut-être que wp-admin fonctionnera toujours quel genre de merde, mais c'est plus une précaution que tout. J'avais des plugins mal écrits qui wp-admin codés en dur à certains endroits et qui ne se chargeaient pas en essayant de bloquer ou de rediriger wp-admin. Je suis sûr qu'il y a un moyen de faire cela avec htaccess, mais je ne l'ai pas compris avec succès. En outre, cela n'a pas été testé sur multisite ou quoi que ce soit du genre.
Mise à jour: approche alternative
C'est assez similaire, mais pour une raison quelconque, ma réponse ci-dessus n'a pas fonctionné sur tous les hôtes que j'ai essayés.
Ajouter à
.htaccess
RewriteRule ^admin/(.*) wp-admin/$1?%{QUERY_STRING} [L]
Créez un fichier dans le dossier mu-plugins appelé
new-admin.php
et ajoutez-le ici:Remarque: cette approche semblait mieux fonctionner sur certains hôtes, mais le problème était de ne pas rediriger les liens wp-admin vers la nouvelle URL d'administrateur. Voici une approche que j'ai essayée ci-dessous. Bien que cela ne fonctionne pas ci-dessous, je pense que c'est sur la bonne voie. Je ne sais pas trop quel crochet utiliser. htaccess pourrait être une meilleure alternative, mais je continuais à avoir des boucles de redirection lorsque j'essayais de cette façon.
la source
site_url
filtre au lieu deadmin_url
. Cela semble bien fonctionner.Une approche officiellement prise en charge par WordPress consiste à déplacer les fichiers d'installation de WordPress dans un sous-répertoire, tout en conservant le site à la racine, comme suit:
URL du site:
http://my-blog.com
URL de l'administrateur:
http://my-blog.com/7nxnkkugrdzm/wp-admin
Bien que cela ne vous donne pas une totale liberté pour changer votre URL d'administrateur, cela signifie que vous pouvez le préfixer avec tout ce que vous voulez. C'est tout aussi bien du point de vue de la sécurité. Il présente également l'avantage de déplacer tous les fichiers d'installation de WordPress vers un emplacement inconnu des utilisateurs. Il devrait donc faire partie de toute stratégie de renforcement de Wordpress.
Du codex WordPress: Donner à WordPress son propre répertoire
Notez également que bien que ce schéma de sécurité s'appelle Obscure URL , ce n'est pas la même chose que sécurité par obscurité . Obscure URL est un schéma de sécurité parfaitement valable qui vaut autant qu'un mot de passe, tandis que la sécurité par obscurité repose sur l'utilisation de procédures secrètes non prouvées.
Les mêmes mises en garde que pour les mots de passe s'appliquent toutefois: Appelez le dossier personnalisé de la même manière
7nxnkkugrdzm
, pashappy-snappy-admin
. Assurez-vous également que vos utilisateurs sont conscients que l'URL de l'administrateur est un secret.la source
Il y a en fait un très bon tutoriel à ce sujet ici:
Il explique comment changer le nom du dossier, l’URL de connexion wp-admin et s’assurer que le fichier login.php est redirigé vers le site principal afin que les utilisateurs puissent y accéder directement.
la source
Si vous souhaitez empêcher les utilisateurs de niveau abonné de voir le répertoire wp-admin, vous pouvez créer des versions autonomes des pages de connexion / enregistrement et de profil / modification dans leurs propres répertoires. Ensuite, vous pouvez protéger votre dossier d’administrateur via htaccess ou une restriction IP. (Mais si vous faites cela, vous devriez faire une exception pour le fichier admin-ajax, car certains plugins l'utilisent pour ajouter, euh, des fonctionnalités AJAX).
Cette approche vous donne "l'obscurité" souhaitée (ce qui ne fait pas grand chose, mais aide souvent les clients et les gestionnaires à se sentir mieux), et ajoute une sécurité réelle en limitant l'accès à l'administrateur. De plus, honnêtement, une URL qui dit simplement "/ login" est bien plus jolie que "wp-login.php".
Il va sans dire que cela ne rend pas votre site pare-balles. Mais c'est une belle amélioration de base.
la source
Un moyen de verrouiller le panneau de configuration administratif consiste à utiliser les règles .htaccess. Ajoutez simplement un fichier .htaccess à la racine du répertoire wp-admin. Après avoir ajouté ce fichier, ajoutez simplement la règle suivante pour refuser toutes les adresses IP et autoriser uniquement votre adresse IP:
http://wp.tutsplus.com/tutorials/10-steps-to-securing-your-wordpress-installation/
la source
Si vous souhaitez renommer wp-admin dans le but d'ajouter une couche de sécurité supplémentaire à votre installation WordPress, vous pouvez également essayer le Boilerplate Roots / Bedrock WordPress . Cela peut aider à isoler la racine Web pour limiter l'accès aux fichiers non Web. Il peut également aider à organiser / sécuriser l'ensemble du noyau WordPress en le plaçant dans son propre sous-répertoire, comme renommer wp-content / to app /, ainsi que les fonctionnalités supplémentaires suivantes:
Vous pouvez également consulter leur repo GitHub pour une utilisation plus détaillée:
la source
Jetez un coup d’œil sur http://wordpress.org/extend/plugins/stealth-login/ ceci peut vous aider.
la source
Non, il n'est pas possible de renommer le dossier wp-admin avec un code trop court ou un hack htaccess,
Dans le passé, j’ai fait de même pour un client en effectuant une recherche complète dans le dossier via Coda (l’éditeur que j’utilise) pour la balise "wp-admin, wp-content ... etc" et j’ai supprimé le "wp-" de la des dossiers.
Après cela, vous pourrez l'installer mais:
Vous devez faire la même chose avec les plugins que vous souhaitez installer, Vous devez mettre à jour le noyau manuellement en effaçant la balise "wp-" des nouvelles versions.
De toutes les manières, je ne vous suggère pas de faire quelque chose comme ça, laissez-le tel quel et essayez d'implémenter une page de connexion / enregistrement / profil utilisateur pour offrir une meilleure expérience à vos utilisateurs / clients.
Vous pouvez également ajouter un formulaire de publication à partir de l'interface afin que l'administrateur et les utilisateurs dotés des fonctionnalités permettant de rédiger une publication puissent le faire à partir de l'interface.
Aussi, vous pouvez jeter un oeil à quelques bons plugins ici qui font la même chose avec plus de fonctionnalités.
la source
QU'EN EST-IL DE TRAVAILLER WP-ADMIN À PARTIR D'UN IFRAME?
Créez une nouvelle page dans le tableau de bord wp appelée "Admin". par exemple: votredomaine / admin /
Vous pouvez faire une déclaration de cas avec
header.php
page.php
et et / oufooter.php
désactiver des éléments inutiles du modèle, en utilisant:Ce n'est pas joli, mais au moins dans une certaine mesure, vous pouvez cacher wp-admin de l'URL. Une autre solution consiste à utiliser éventuellement le transfert de domaine avec l’URL du masque activée.
la source