Поменять путь к админке

(Ответов: 29, Просмотров: 2825)
Страница 3 из 3 Первая 123
  1. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    Цитата Сообщение от pas_75 Посмотреть сообщение
    Укажите пожалуйста что необходимо заменить что бы заточить под себя
    Вот в этом участке кода(самый первый, перед строчкой # Rules to block access to WordPress specific files)

    Код HTML:
    RewriteEngine On
    RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L]
    RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
    RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1&redirect_to=/wp-admin/ [R,L]
    RewriteRule ^backend/?$ /wp-admin/?f5b131d5fd51b35dfb1 [R,L]
    RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
    RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin
    RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php
    RewriteCond %{HTTP_REFERER} !^(.*)site.ru/backend
    RewriteCond %{QUERY_STRING} !^f5b131d5fd51b35dfb1
    RewriteCond %{QUERY_STRING} !^action=logout
    RewriteCond %{QUERY_STRING} !^action=rp
    RewriteCond %{QUERY_STRING} !^action=postpass
    RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
    RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L]
    RewriteCond %{QUERY_STRING} ^loggedout=true
    RewriteRule ^.*$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] 
    Заменить site.ru на свой домен.
    Заменить backend на свое слово которое будет подставляться wp-admin/backend
    Заменить эту строчку f5b131d5fd51b35dfb1 на свое значение например fhdhdhd48338f8yehs4

    P.s Если нужен только код для смены админки, то, в этом сообщений он целый. Меняйте значения на свои и ставьте его в файл, в самое начало файла htaccess
    • 1

    Спасибо сказали:

    pas_75(23.06.2015),
  2. Студент
    • Регистрация: 17.09.2012
    • Сообщений: 86
    • Репутация: 22
    • Webmoney BL: ?
    Цитата Сообщение от Fartuna Посмотреть сообщение
    Заменить эту строчку f5b131d5fd51b35dfb1 на свое значение например fhdhdhd48338f8yehs4
    Прошу прощения, а за что это строчка отвечает? Это пароль для входа в админку?
    • 0
  3. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    pas_75,Нет просто тут она уже засвечена и если набрать в адресе sait.ru/wp-login.php?f5b131d5fd51b35dfb1 то выйдем на админку напрямую.(поэтому лучше такую строчку прописать самому и знать ее только самому(набрутить такую строчку трудно)
    • 0
  4. Гугуру Аватар для Inforation
    • Регистрация: 10.03.2013
    • Сообщений: 887
    • Репутация: 166
    • Webmoney BL: ?
    Пробовал сделать в Notepad все поменял сделал четко.. и та же беда ) 403 через каждый пост
    • 0
  5. Студент
    • Регистрация: 17.09.2012
    • Сообщений: 86
    • Репутация: 22
    • Webmoney BL: ?
    У меня верхний код стал корректно а вот когда нижний добавляю (через нотпад++) вылетает ошибка 500
    • 0
  6. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    Inforation,Ну хз как вставляешь, я дал код который работает на разных сайтах с разными темами и плагинами.

    Попробую код вставить в самом конце

    Код HTML:
    # Rules to block access to WordPress specific files
    		<files .htaccess>
    			Order allow,deny
    			Deny from all
    		</files> <files readme.html>
    			Order allow,deny
    			Deny from all
    		</files> <files readme.txt>
    			Order allow,deny
    			Deny from all
    		</files> <files install.php>
    			Order allow,deny
    			Deny from all
    		</files> <files wp-config.php>
    			Order allow,deny
    			Deny from all
    		</files>
    		
    		# Rules to disable XML-RPC
    		<files xmlrpc.php>
    			Order allow,deny
    			Deny from all
    		</files>
    и попробуй без одной строчки, вставь этот попробуй.
    Код HTML:
    # Rules to block access to WordPress specific files
    		<files .htaccess>
    			Order allow,deny
    			Deny from all
    		</files> <files readme.html>
    			Order allow,deny
    			Deny from all
    		</files> <files readme.txt>
    			Order allow,deny
    			Deny from all
    		</files> <files install.php>
    			Order allow,deny
    			Deny from all
    		</files> <files wp-config.php>
    			Order allow,deny
    			Deny from all
    		</files> 
    • 0
  7. рамамба хару мамбуру
    • Регистрация: 05.05.2013
    • Сообщений: 569
    • Репутация: 120
    Цитата Сообщение от Fartuna Посмотреть сообщение
    Я его ставил до поры до времени, а главное он скрывал вход в админку.(остально скрывал кодом в htaccess)

    Но, в один момент увидел, что он выдавал ошибку(показывал всем в том числе и тем кто ищет уязвимости, полный путь на сервере) если вводить двойной url, глючил он, с доменом с www, не исключаю баги с www у плагина, но по сути при таких запросах он должен отдавать ошибку 404 или же блокировать такие запросы(в настройках настроено было блокировать такие запросы), а он показывал весь путь(узнал случайно, благо кривой Яндекс проиндексировал такой url)

    Так что плагин, плагином, но, то что можно сделать кодом,это надежнее, так как плагины выполняют те же функции, которые мы ставим кодом. Плагины удобнее тем, что знаний кода не надо, в остальном они могут и навредить(не говорю о том что плагины дают нагрузку на сайт)


    P.s На плагины надейся, а сам не плошай...

    В коде если ошибешься, он работать не будет... А вот плагины хз в какой момент откажутся работать...

    Проще говорите? То-то я смотрю не получается :)

    Плагин может когда-то и глючил, но собственно поэтому я и предложил альтернативу, которая пока лично у меня сбоев не давала.
    Про нагрузку - это скорее предрассудки чем реальная проблема. В любом случае без плагинов вы не обойдетесь, но этот явно из той категории которые должны быть. Какие-нибудь слайдеры лучше убрать или меню.
    • 0
  8. Студент Аватар для kvasnyi
    • Регистрация: 27.06.2015
    • Сообщений: 31
    • Репутация: 1
    iThemes Security - отличный комбайн стоит у меня и на клиентских сайтах, никто пока не жаловался. Но с ним действительно нужно быть аккуратным, перед включением какой-либо опции лучше сделать бэкап базы и каталога.
    • 0
  9. Новичок
    • Регистрация: 25.06.2015
    • Сообщений: 21
    • Репутация: 0
    Я пользуюсь плагином для защиты, в них всегда присутствует этот пункт по смене адреса логина и админ панели. Главное, что не нужно ставить дополнительных плагинов, так как в этом уже все включено. Я вообще люблю использовать многофункциональные плагины, которые совмещают в себе сразу несколько. К тому же плагин защиты дополнительно следит за всеми действиями пользователей при логине и регистрации, поэтому никакого взлома быть не может.
    • 0
  10. Дипломник Аватар для nikolay1519
    • Регистрация: 11.08.2013
    • Сообщений: 104
    • Репутация: 19
    • Webmoney BL: ?
    Цитата Сообщение от doomballs Посмотреть сообщение
    Я пользуюсь плагином для защиты, в них всегда присутствует этот пункт по смене адреса логина и админ панели. Главное, что не нужно ставить дополнительных плагинов, так как в этом уже все включено. Я вообще люблю использовать многофункциональные плагины, которые совмещают в себе сразу несколько. К тому же плагин защиты дополнительно следит за всеми действиями пользователей при логине и регистрации, поэтому никакого взлома быть не может.
    1. Плагины тяжелые. Все его настройки, кроме бэкапа базы, проверки файлов, слежение за посетителями - делаются через .htaccess. Проверка файлов - и бэкап базы, не говоря про слежение за посетителями - ад для любого хостинга.
    2. Глючит он с WP Super Cache так как нужно определится чей код должен быть выше, а чей ниже.

    В коде выше, можно заменить строку
    PHP код:
    RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L
    на строку
    PHP код:
    RewriteRule ^.*wp-admin/?|^.*wp-login\.php - [F
    тогда будет выдаваться, не ошибка 404, а ошибка 403
    Последний раз редактировалось nikolay1519; 29.06.2015 в 11:10.
    • 0
Страница 3 из 3 Первая 123

Похожие темы

Темы Раздел Ответов Последний пост
доступ к админке
Софт, скрипты, сервисы 3 15.10.2014 00:42
SSL в админке
WordPress 1 18.02.2014 21:56
Глюк в админке сайта(
DLE 4 17.05.2013 16:48
Страница в админке есть, в реале нет.
Joomla 5 07.04.2013 20:24
Не работают кнопки в админке wp
WordPress 5 04.08.2012 00:58

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры