Промяна на адреса на wordpress admin папката без плъгин
WordPress е най-разпространената CMS система и може би най-лесната за работа. За съжаление като повечето популярни платформи за управление на съдържанието често бива атакувана. Едно от най-важните неща при създаването на нов WordPress сайт е да го подсигурите, прилагайки различни тествани методи и плъгини. В поредица от статии ще ви покажем различни техники, които ще направят по сигурен Вашият сайт.
В настоящата статия ще Ви запознаем как в няколко стъпки да промените адреса на администраторската папка без да използвате допълнителен плъгин.
1. Създаване на нова папка в директорията на сайта с име, познато само на Вас, прим. „tovasamoazgoznam“
2. Дефиниране на тази папка като администраторска в wp-config файла:
define('WP_ADMIN_DIR', 'tovasamoazgoznam'); define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);
3.Rewrite-ване на директорията в .htaccess файла с добавяне на следната директива:
RewriteRule ^tovasamoazgoznam/(.*) wp-admin/$1?%{QUERY_STRING} [L]
4. Добавяне на функции в края на wp-includes/functions.php файла:
/* промяна на wp-admin на WP_ADMIN_DIR */
add_filter('site_url', 'wpadmin_filter', 10, 3); function wpadmin_filter( $url, $path, $orig_scheme ) { $old = array( "/(wp-admin)/"); $admin_dir = WP_ADMIN_DIR; $new = array($admin_dir); return preg_replace( $old, $new, $url, 1); }
/*wp-admin, скриване на адреса, грешка 404*/
add_action( 'init', 'block_wp_admin' ); function block_wp_admin() { if(strpos($_SERVER['REQUEST_URI'],'wp-admin') != false){ wp_redirect( home_url().'/404' ); exit; } }
Това е. Вече при опит за достъпване на wp-admin директорията ще излиза грешка 404 или страница, която вие укажете в последната функция, а в администраторския панел ще влизате на адрес: www.yoursite.com/tovasamoazgoznam