¿Alguna forma de cambiar la url wp-login.php? Parece inseguro que todos los que alguna vez usaron Wordpress pudieran ver fácilmente si su sitio lo está utilizando, y acceder directamente a la página de inicio de sesión.
Solía haber un complemento llamado "Inicio de sesión oculto", pero no se actualizó. (Y, por tanto, nuestra renuencia a confiar en los complementos).
Si está haciendo esto para su propio sitio, entonces usar .htaccess podría ser la forma más fácil, aunque podría ser complicado si quiere que funcione para un complemento, ya que habría muchas diferencias de configuración sutiles para admitir.
Aquí hay algunos artículos que podrían ayudar; no todos están respondiendo directamente a su pregunta, pero todos abordan su problema de seguridad de una manera u otra:
Y, por supuesto, no es un experto en blogs sobre Apache y WordPress que el que escribe AskApache . Asegúrese de revisar estos:
Me encontré con el mismo problema recientemente, y tienes razón en que el complemento Stealth ya no es compatible. Sin embargo, como finalmente me di cuenta de que el complemento Stealth era la mejor opción, hice una instalación limpia de WordPress en la última versión de WordPress que el complemento Stealth admitía para descubrir cómo funciona el complemento. Resulta que, lo único que está haciendo el complemento es crear un archivo .htaccess con algo de magia. El archivo .htaccess se verá algo como esto:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
He cambiado todas las claves a una variación de "asdfasdfasdf"; obviamente, deberías crear algunas claves secretas para ti mismo.
Espero que esto ayude!
o puedes cambiar el nombre de wp-login.php a some-obscure-name.php, luego, cuando quieras iniciar sesión, escribe tu url / some-obscure-name.php en lugar de ir a wp-admin.php
Esto es lo que hice:
Simplemente cambié el nombre del directorio wp-admin a un nombre desconocido pfgkn, por ejemplo.
ir a http://your-domain.com/wp-admin/ te redirecciona a tu página de inicio en http://your-domain.com/ o cualquier otra cosa a la que 404 no se encuentre redirige a.
Cuando necesito iniciar sesión: simplemente cambio el nombre del directorio pfgkn a wp-admin, realizo mis cambios y luego renombro a pfgkn.