Смена пути к админ-панели — одна из основ защиты сайта. В данной статье рассказывается каким образом можно это сделать.
Для начала нужно разобраться для чего это. Во-первых, если не изменить путь, кто-то может пробовать подобрать пароль к админ-панели. Помимо риска проникновения в админ панель, перебор пароля, может нанести большую нагрузку на сайт.
1. Изменить можно с помощью плагина » iThemes Security», скачать можно здесь.
2. Изменить с помощью .htaccess
RewriteEngine On
RewriteRule ^test/?$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^test/?$ /wp-login.php?f5b131d5fd51b35dfb1&redirect_to=/wp-admin/ [R,L] RewriteRule ^test/?$ /wp-admin/?f5b131d5fd51b35dfb1 [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/test
RewriteCond %{QUERY_STRING} !^f5b131d5fd51b35dfb1
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L]
Админка будет доступна по адресу: site.ru/test, site.ru — меняете на свой домен, а test на желаемый адрес.
Плюс этого способа заключается в том, что не нужно использовать плагин, который нужно скачивать, устанавливать 😉 а также он не несет дополнительную нагрузку на сайт.
Автор публикации
Создание, доработка сайтов, редизайн.