[WiG]

Такая вот трабла, пробовал и в ручную и плагинами, по некоторым адресам не работает, выдает 404, а по не которым делает редирект)

Сайтом давненько не занимался, обновил версию движка, и путь изменился, раньше подобрал, и сменил наконец путь, а теперь вот такая лажа.

К примеру, по /wp-login.php, /wp-login - выдает 404, но по /wp-admin.php, /wp-admin выдает редирект, или же по другому не много, в общем как я понял, вся проблема в редиректах, но не много не понятно, как все правильно настроить)

Ну и вопрос сам, если не понятен ( мало ли ), как же сменить путь к админке ? ( на последней версии ), заранее спасибо.

[PermProd]

Плагин iThemes Security
Адрес админки /login, вроде все огонь работает

[nikolay1519]

PHP код:

RewriteEngine On
RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1&redirect_to=/wp-admin/ [R,L]
RewriteRule ^backend/?$ /wp-admin/?f5b131d5fd51b35dfb1 [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/backend
RewriteCond %{QUERY_STRING} !^f5b131d5fd51b35dfb1
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] 


Вставляете это в .htaccess и никаких плагинов вам не нужно.

Вход, таким образом будет: site.ru/backend.
Важно: замените все site.ru на ваш домен и все backend на удобную вам строку входа в админку

[WiG]

nikolay1519, Благодарю, то что нужно )

[Fartuna]

Благодарю, то что нужно )

Небольшое дополнение к посту выше. Код правильный, единственное человек забыл указать,

что и вот эти символы,набор букв и цифр ставьте свои!(любым, произвольным генератором сгенеришь, хоть md5)

Код HTML:

f5b131d5fd51b35dfb1

если не поменяете их то, при наборе

Код HTML:

sait.ru/wp-login.php?f5b131d5fd51b35dfb1

можно выйти на админку, напрямую.

[Inforation]

*wp-login\.php /404 [R,L]

А это можно поменять на какое-то милое послание для недобросовестных ?

[Fartuna]

Inforation, Это страницу 404 отдает. Попробуй пропиши другое значение(название своей 404 страницы), только итог, все равно должно выдавать страницу 404(ошибки)

[Inforation]

Все было прекрасно, попробовал зайти на посты, а там 404. В чем может быть проблема ?

[Inforation]

Кстати 404 ошибка во всех постах. Кто пробовал данное решение без плагина ?

[brig]

iThemes Security или All in One Security решают данную задачу + еще и других полезных примочек много имеют, но первый плагин бывает глючит и выдает 404 ошибку, вроде как в связке с плагином супер хэш такая проблема была.
И вообще, утверждение "делается все без плагинов" в данном случае считаю не имеет смысла, один из данных плагинов стоит в любом случае поставить, т.к. сразу замените кучу других плагинов по обеспечению безопасности.
Сам сейчас ставлю All in One Security, с iThemes Security нужно быть аккуратнее, там есть функция "добавить черный список всяких ботов" (могу ошибиться в названии), но суть в том что там есть яндекс и его из файла .htaccess нужно будет удалить иначе будут проблемы.