WordPress ist die beliebste CMS-System und vielleicht die einfachste zu bedienen. Leider ist die populärste Plattform für Content Management oft angegriffen. Eines der wichtigsten Dinge bei der Schaffung einer neuen WordPress-Website ist es mit verschiedenen Testmethoden und Plugins zu sichern. In einer Reihe von Artikeln zeigen wir Ihnen verschiedene Techniken um Ihre Website zu sichern.
In diesem Artikel werde ich Ihnen in wenigen Schritten zeigen, wie die Adresse des Administrator-Ordners zu ändern, ohne zusätzliche Plugins.
1. Erstellen Sie einen neuen Ordner im Directory der Website mit einem Namen, der nur Ihnen bekannt ist, z.B. „secretadminfolder“
2. Definieren Sie den Ordner als Administrator in wp-config file:
define('WP_ADMIN_DIR', 'secretadminfolder'); define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);
3.Rewrite den Directory in .htaccess – Datei, indem Sie die folgende hinzufügen:
RewriteRule ^secretadminfolder/(.*) wp-admin/$1?%{QUERY_STRING} [L]
4. Funktionen am Ende von wp-includes / functions.php hinzufügen:
/* change wp-admin of WP_ADMIN_DIR */
add_filter('site_url', 'wpadmin_filter', 10, 3); function wpadmin_filter( $url, $path, $orig_scheme ) { $old = array( "/(wp-admin)/"); $admin_dir = WP_ADMIN_DIR; $new = array($admin_dir); return preg_replace( $old, $new, $url, 1); }
/*wp-admin, hide address, error 404*/
add_action( 'init', 'block_wp_admin' ); function block_wp_admin() { if(strpos($_SERVER['REQUEST_URI'],'wp-admin') != false){ wp_redirect( home_url().'/404' ); exit; } }
Das ist alles. Nun, wenn Sie versuchen wp-admin zu öffnen wird 404 oder eine Seite, die Sie in der letzten Funktion angegeben hatten, auch im Admin-Panel werden Sie eingeben: www.yoursite.com/secretadminfolder