[Fartuna]

Укажите пожалуйста что необходимо заменить что бы заточить под себя

Вот в этом участке кода(самый первый, перед строчкой # Rules to block access to WordPress specific files)

Код HTML:

RewriteEngine On
RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1&redirect_to=/wp-admin/ [R,L]
RewriteRule ^backend/?$ /wp-admin/?f5b131d5fd51b35dfb1 [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/backend
RewriteCond %{QUERY_STRING} !^f5b131d5fd51b35dfb1
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] 

Заменить site.ru на свой домен.
Заменить backend на свое слово которое будет подставляться wp-admin/backend
Заменить эту строчку f5b131d5fd51b35dfb1 на свое значение например fhdhdhd48338f8yehs4

P.s Если нужен только код для смены админки, то, в этом сообщений он целый. Меняйте значения на свои и ставьте его в файл, в самое начало файла htaccess

[pas_75]

Заменить эту строчку f5b131d5fd51b35dfb1 на свое значение например fhdhdhd48338f8yehs4

Прошу прощения, а за что это строчка отвечает? Это пароль для входа в админку?

[Fartuna]

pas_75,Нет просто тут она уже засвечена и если набрать в адресе sait.ru/wp-login.php?f5b131d5fd51b35dfb1 то выйдем на админку напрямую.(поэтому лучше такую строчку прописать самому и знать ее только самому(набрутить такую строчку трудно)

[Inforation]

Пробовал сделать в Notepad все поменял сделал четко.. и та же беда ) 403 через каждый пост

[pas_75]

У меня верхний код стал корректно а вот когда нижний добавляю (через нотпад++) вылетает ошибка 500

[Fartuna]

Inforation,Ну хз как вставляешь, я дал код который работает на разных сайтах с разными темами и плагинами.

Попробую код вставить в самом конце

Код HTML:

# Rules to block access to WordPress specific files
		<files .htaccess>
			Order allow,deny
			Deny from all
		</files> <files readme.html>
			Order allow,deny
			Deny from all
		</files> <files readme.txt>
			Order allow,deny
			Deny from all
		</files> <files install.php>
			Order allow,deny
			Deny from all
		</files> <files wp-config.php>
			Order allow,deny
			Deny from all
		</files>
		
		# Rules to disable XML-RPC
		<files xmlrpc.php>
			Order allow,deny
			Deny from all
		</files>

и попробуй без одной строчки, вставь этот попробуй.

Код HTML:

# Rules to block access to WordPress specific files
		<files .htaccess>
			Order allow,deny
			Deny from all
		</files> <files readme.html>
			Order allow,deny
			Deny from all
		</files> <files readme.txt>
			Order allow,deny
			Deny from all
		</files> <files install.php>
			Order allow,deny
			Deny from all
		</files> <files wp-config.php>
			Order allow,deny
			Deny from all
		</files> 

[brig]

Я его ставил до поры до времени, а главное он скрывал вход в админку.(остально скрывал кодом в htaccess)

Но, в один момент увидел, что он выдавал ошибку(показывал всем в том числе и тем кто ищет уязвимости, полный путь на сервере) если вводить двойной url, глючил он, с доменом с www, не исключаю баги с www у плагина, но по сути при таких запросах он должен отдавать ошибку 404 или же блокировать такие запросы(в настройках настроено было блокировать такие запросы), а он показывал весь путь(узнал случайно, благо кривой Яндекс проиндексировал такой url)

Так что плагин, плагином, но, то что можно сделать кодом,это надежнее, так как плагины выполняют те же функции, которые мы ставим кодом. Плагины удобнее тем, что знаний кода не надо, в остальном они могут и навредить(не говорю о том что плагины дают нагрузку на сайт)


P.s На плагины надейся, а сам не плошай...

В коде если ошибешься, он работать не будет... А вот плагины хз в какой момент откажутся работать...

Проще говорите? То-то я смотрю не получается :)

Плагин может когда-то и глючил, но собственно поэтому я и предложил альтернативу, которая пока лично у меня сбоев не давала.
Про нагрузку - это скорее предрассудки чем реальная проблема. В любом случае без плагинов вы не обойдетесь, но этот явно из той категории которые должны быть. Какие-нибудь слайдеры лучше убрать или меню.

[kvasnyi]

iThemes Security - отличный комбайн стоит у меня и на клиентских сайтах, никто пока не жаловался. Но с ним действительно нужно быть аккуратным, перед включением какой-либо опции лучше сделать бэкап базы и каталога.

[doomballs]

Я пользуюсь плагином для защиты, в них всегда присутствует этот пункт по смене адреса логина и админ панели. Главное, что не нужно ставить дополнительных плагинов, так как в этом уже все включено. Я вообще люблю использовать многофункциональные плагины, которые совмещают в себе сразу несколько. К тому же плагин защиты дополнительно следит за всеми действиями пользователей при логине и регистрации, поэтому никакого взлома быть не может.

[nikolay1519]

Я пользуюсь плагином для защиты, в них всегда присутствует этот пункт по смене адреса логина и админ панели. Главное, что не нужно ставить дополнительных плагинов, так как в этом уже все включено. Я вообще люблю использовать многофункциональные плагины, которые совмещают в себе сразу несколько. К тому же плагин защиты дополнительно следит за всеми действиями пользователей при логине и регистрации, поэтому никакого взлома быть не может.

1. Плагины тяжелые. Все его настройки, кроме бэкапа базы, проверки файлов, слежение за посетителями - делаются через .htaccess. Проверка файлов - и бэкап базы, не говоря про слежение за посетителями - ад для любого хостинга.
2. Глючит он с WP Super Cache так как нужно определится чей код должен быть выше, а чей ниже.

В коде выше, можно заменить строку

PHP код:

RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L] 


на строку

PHP код:

RewriteRule ^.*wp-admin/?|^.*wp-login\.php - [F] 


тогда будет выдаваться, не ошибка 404, а ошибка 403