Смена адреса админки в ВП

**evilmolen** · 24.11.2012 21:19

Ключи используются, как уникальный идентификатор, подтсверждение того, что Вы воспользовались своей ссылкой для входа в аккаунт, а не стандартной ссылкой движка.
wp-admin там указано лишь для редиректа после авторизации.

**~~sasha0808~~** · 24.11.2012 22:10

Так ведь если набрать site.ru/wp-admin то перебросит на форму авторизации!

**evilmolen** · 24.11.2012 22:46

Как видно Вы даже не опробовали способ. Зайдя "руками" по ссылке site.ru/wp-admin, юзера может и перекинет на авторизацию, однако на уровне веб-сервера произойдет переадресация на главную. Ибо переадресация на форму логина идёт без уникального ключа.

**~~sasha0808~~** · 24.11.2012 23:01

evilmolen, спасибо теперь разъяснили. Да я еще не пробовал. Вот когда буду за своим ПК, так на своем сайте сразу и попробую. (потом отпишусь)
я говорю что после установки движка (без различных изменений) хоть ты набираешь
site.ru/wp-admin
хоть
site.ru/wp-login.php
Тебя перекидывает на форму авторизации.
За ранее спасибо!

**evilmolen** · 24.11.2012 23:34

С записями, которые я Вам дал, получится так:

хоть ты набираешь
site.ru/wp-admin
хоть
site.ru/wp-login.php
Если ты не админ, тебя перекидывает на главную.

Ну, а если же ты админ, то ты знаешь свою уникальную ссылку для авторизации, а все любители брута идут лесом.
Ради лулзов можно сделать переадресацию не просто на главную, а на отдельную страничку, с цензурнымим или не очень, выражениями в пользу кулхацкеров.

Алсо, авторы движка могли бы ужо и ввести стандартную функцию для закрытия и переименования каталогов/страниц сайта. Пока можно переименовать только лишь 1 каталог, от чего особого профита не получить.

**~~sasha0808~~** · 25.11.2012 00:45

Сообщение от evilmolen

Алсо, авторы движка могли бы ужо и ввести стандартную функцию для закрытия и переименования каталогов/страниц сайта

Полностью с этим согласен. Сам не пойму, почему они так не могут сделать? ведь они всегда же борются с узвимостями! А тут бы шансов было бы в несколько раз меньше!
А нам счет переадресации спасибо, хорошая идея!

**money4honey** · 11.01.2014 09:54

есть ещё более простой вариант заблочить доступ прочим юзерам к админке через .htaccess
если у вас один компьютер с нединамическим ip то создайте в раделе wp/admin файл .htaccess с таким кодом:

Код HTML:

order deny,allow
deny from all
allow from 5.35.26.216

где подставьте свой ip

**money4honey** · 11.01.2014 12:19

но этот вариант просто не будет пускать в админку всех кто с будет с другого ip (доступ к wp-login.php, который лежит в корне остается открытым)

чтобы закрыть доступ по ip к файлу wp-login, надо прописать в .htaccess (тот что в корне):

Код HTML:

<files wp-login.php>
order deny,allow 
deny from all 
allow from 5.35.26.216
</files>

где 5.35.26.216 надо сменить на ваш ip адрес

полная статья по настройке .htaccess для wp лежит тут:
http://habrahabr.ru/post/165701/
ps: советую почитать, там и про gzip сжатие есть.
если вы его ещё не используете, то обязательно попробуйте. хорошо ускоряет загрузку страниц

**ADvi** · 11.01.2014 16:20

PHP код:

 RewriteRule ^login$ http://site.ru/wp-login.php [NC,L]

Вход будет wp.ru/login вместо wp.ru/wp-login

**Kores** · 12.01.2014 01:57

Поставьте себе плагин Better WP Security, там больше 20 параметров, по которым Вы можете защитить свое детище от проникновений злых людишек. Все настройте и будет Вам счастье.

	24.11.2012 21:19 #11
evilmolen Дипломник Регистрация: 22.11.2012 Сообщений: 243 Репутация: 43	Ключи используются, как уникальный идентификатор, подтсверждение того, что Вы воспользовались своей ссылкой для входа в аккаунт, а не стандартной ссылкой движка. wp-admin там указано лишь для редиректа после авторизации.
0 evilmolen

	24.11.2012 22:10 #12
~~sasha0808~~ Banned Регистрация: 12.08.2011 Сообщений: 510 Репутация: 12 Webmoney BL: ?	Так ведь если набрать site.ru/wp-admin то перебросит на форму авторизации!
0 sasha0808

	24.11.2012 22:46 #13
evilmolen Дипломник Регистрация: 22.11.2012 Сообщений: 243 Репутация: 43	Как видно Вы даже не опробовали способ. Зайдя "руками" по ссылке site.ru/wp-admin, юзера может и перекинет на авторизацию, однако на уровне веб-сервера произойдет переадресация на главную. Ибо переадресация на форму логина идёт без уникального ключа.
0 evilmolen

	24.11.2012 23:01 #14
~~sasha0808~~ Banned Регистрация: 12.08.2011 Сообщений: 510 Репутация: 12 Webmoney BL: ?	evilmolen, спасибо теперь разъяснили. Да я еще не пробовал. Вот когда буду за своим ПК, так на своем сайте сразу и попробую. (потом отпишусь) я говорю что после установки движка (без различных изменений) хоть ты набираешь site.ru/wp-admin хоть site.ru/wp-login.php Тебя перекидывает на форму авторизации. За ранее спасибо!
0 sasha0808

	25.11.2012 00:45 #16
~~sasha0808~~ Banned Регистрация: 12.08.2011 Сообщений: 510 Репутация: 12 Webmoney BL: ?	Сообщение от evilmolen Алсо, авторы движка могли бы ужо и ввести стандартную функцию для закрытия и переименования каталогов/страниц сайта Полностью с этим согласен. Сам не пойму, почему они так не могут сделать? ведь они всегда же борются с узвимостями! А тут бы шансов было бы в несколько раз меньше! А нам счет переадресации спасибо, хорошая идея!
0 sasha0808

Смена адреса админки в ВП

Опции темы

Спасибо сказали:

Тэги топика:

Похожие темы

Восстановление пароля от админки в DLE с помощью MySQL и PhpMyAdmin.

Проблемы с отображением админки вордпресс

Нужно убрать название компонента с админки joomla

Проблема между Disqus и стандарными комментариями админки WP

Некорректное отображение админки WP

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	11.01.2014 09:54 #17
money4honey Студент Регистрация: 16.11.2013 Сообщений: 88 Репутация: 17	есть ещё более простой вариант заблочить доступ прочим юзерам к админке через .htaccess если у вас один компьютер с нединамическим ip то создайте в раделе wp/admin файл .htaccess с таким кодом: Код HTML: order deny,allow deny from all allow from 5.35.26.216 где подставьте свой ip Есть вопросы по SEO? Ответы здесь
0 money4honey

	11.01.2014 12:19 #18
money4honey Студент Регистрация: 16.11.2013 Сообщений: 88 Репутация: 17	но этот вариант просто не будет пускать в админку всех кто с будет с другого ip (доступ к wp-login.php, который лежит в корне остается открытым) чтобы закрыть доступ по ip к файлу wp-login, надо прописать в .htaccess (тот что в корне): Код HTML: <files wp-login.php> order deny,allow deny from all allow from 5.35.26.216 </files> где 5.35.26.216 надо сменить на ваш ip адрес полная статья по настройке .htaccess для wp лежит тут: http://habrahabr.ru/post/165701/ ps: советую почитать, там и про gzip сжатие есть. если вы его ещё не используете, то обязательно попробуйте. хорошо ускоряет загрузку страниц Последний раз редактировалось money4honey; 11.01.2014 в 12:38. Есть вопросы по SEO? Ответы здесь
0 money4honey

	11.01.2014 16:20 #19
ADvi Сайты на WordPress Регистрация: 22.01.2011 Сообщений: 490 Репутация: 89 Webmoney BL: ?	PHP код: `RewriteRule ^login$ http://site.ru/wp-login.php [NC,L]` Вход будет wp.ru/login вместо wp.ru/wp-login Лучший хостинг в рунете \| Не делайте людям добро – они вам этого не простят.
0 ADvi

	12.01.2014 01:57 #20
Kores Студент Регистрация: 10.01.2010 Сообщений: 41 Репутация: 27 Webmoney BL: ?	Поставьте себе плагин Better WP Security, там больше 20 параметров, по которым Вы можете защитить свое детище от проникновений злых людишек. Все настройте и будет Вам счастье.
0 Kores

Темы	Раздел	Ответов	Последний пост
Восстановление пароля от админки в DLE с помощью MySQL и PhpMyAdmin.	Дайджест блогосферы	8	27.11.2012 04:21
Проблемы с отображением админки вордпресс	Web программирование	3	14.02.2012 20:03
Нужно убрать название компонента с админки joomla	Web программирование	0	06.01.2012 14:18
Проблема между Disqus и стандарными комментариями админки WP	Блоги	5	15.08.2011 00:47
Некорректное отображение админки WP	Web программирование	10	19.07.2011 21:19