Existe-t-il un moyen de renommer ou de masquer wp-login.php?

Est-il possible de modifier l'URL wp-login.php? Il ne semble pas sûr que tous ceux qui ont déjà utilisé Wordpress puissent facilement voir si votre site l'utilise et accéder directement à la page de connexion.

Il existait auparavant un plug-in appelé "Connexion furtive", mais il n'a pas été mis à jour. (Et d'où notre réticence à s'appuyer sur des plugins).

Si vous faites cela pour votre propre site, l'utilisation .htaccesspeut être le moyen le plus simple, bien que cela puisse devenir difficile si vous souhaitez le faire fonctionner pour un plugin car il y aurait beaucoup de différences de configuration subtiles à prendre en charge.

Voici quelques articles qui pourraient vous aider; tous ne répondent pas directement à votre question, mais ils répondent tous à votre problème de sécurité d'une manière ou d'une autre:

• Masquer la page de connexion de WordPress WP-Admin
• Comment empêcher les attaques sur la page WordPress wp-login.php
• Sécurisez votre WordPress en jouant avec votre fichier .htaccess.
• Comment: passer de wp-login.php à login
• Comment protéger wp-login et wp-admin
• Renforcement de Wordpress avec Mod Rewrite et htaccess

Et bien sûr, ce n'est pas un blog expert sur Apache et WordPress que le gars qui écrit AskApache . Assurez-vous de les vérifier:

• Protection par mot de passe AskApache, pour WordPress
• Sécurité avec Apache htaccess Tutorial
• La liste des articles tagués "WordPress" sur AskApache

J'ai rencontré le même problème récemment, et vous avez raison de dire que le plugin Stealth n'est plus pris en charge. Cependant, parce que j'ai finalement réalisé que le plugin Stealth était la meilleure option, j'ai fait une installation propre de WordPress vers la dernière version de WordPress que le plugin Stealth a pris en charge pour comprendre comment le plugin fonctionne. Il s'avère que la seule chose que le plugin fait est de créer un fichier .htaccess avec un peu de magie. Le fichier .htaccess ressemblera à quelque chose comme ceci:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

J'ai changé toutes les clés en une variante de "asdfasdfasdf" - vous devrez évidemment créer des clés secrètes pour vous-même.

J'espère que cela t'aides!

ou vous pouvez renommer wp-login.php en some-obscure-name.php, puis lorsque vous voulez vous connecter, tapez votre url / some-obscure-name.php au lieu d'aller à wp-admin.php

Voici ce que j'ai fait:

J'ai simplement renommé le répertoire wp-admin en un nom obscur pfgkn par exemple.

va http://your-domain.com/wp-admin/vous rediriger vers votre page d'accueil à http://your-domain.com/ou quoi que ce soit d'autre que votre 404 redirection introuvable.

Lorsque je dois me connecter - je renomme simplement le répertoire pfgkn en wp-admin, j'apporte mes modifications, puis je le renomme en pfgkn.