0 0 голоса
Рейтинг статьи
58 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Татьяна
Татьяна
9 лет назад

Спасибо за Вашу подробную инструкцию. Всё отлично получилось с первого раза.

Павел
Павел
9 лет назад

Здравствуйте.
Отличная статья. с одним сайтом все получилось, но возникла проблема с кириллическим доменом. Если адрес сайта указывать в Punycode, то все работает, как будто ничего и не менялось, если в формате мой-сайт.рф, то всегда происходит переадресация на страницу 404. в чем может быть проблема?

Ярослав
Ярослав
9 лет назад

Сергей, а как вы сделали, чтобы у вас не отображался автор постов?

Ярослав
Ярослав
9 лет назад
Ответить на  Сергей

У меня нет слова author в этих файлах. Ни в корне, ни в папке темы. Видимо это зависит от версии ВП. Как ещё, по-вашему, может это решаться?

Ярослав
Ярослав
9 лет назад
Ответить на  Сергей

О, вы так любезны!
Отправил тему Вордпресс в которой хочется скрыть автора.

Ярослав
Ярослав
9 лет назад
Ответить на  Сергей

О! Получилось! Автор теперь не отображается! Большое спасибо! ))

Владька
8 лет назад

Заполнять только это? А то не получается у меня что — то.
RewriteCond %{HTTP_REFERER} !^(.*)site.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.com/my_admin_url
RewriteCond %{QUERY_STRING} !^my_secret_key

Александр
Александр
8 лет назад

Добрый день, спасибо за данный материал.
Из предыдущей статьи (про изменение файла wp-login.php) работает всё, но админка по прежнему доступна по адресу /wp-admin , просто происходит редирект на новый файл, который заменил wp-login.php. Из-за этого попробовал внедрить на сайт материал, написанный в данной статье.
Не получилось ничего, кроме того, что при наборе /wp-admin выдаёт ошибку 404 (что в принципе хорошо). Секретный код не работает и новый урл админки тоже. Сейчас доступ в админку один, через файл /wp-login.php (с изменённым названием конечно).
Возможно, это происходит по следующей причине: когда я пытался включить кэширование фалов сайта при помощи функции в файле .htaccess, возникли большие проблемы, как оказалось эта функция включается со стороны моего хостинга и включали кэширование уже они на своей стороне (после обращения в техническую поддержку), без моего участия. Может ли с этим быть связана моя проблема, как Вы считаете? Странно, что после внедрения данного кода замаскировалась страница /wp-admin – значит, часть кода сработала.
При наборе свой сайт.wp-login.php после данных изменений, выдаёт не 404, а цикличное перенаправление на странице-это нормально?

Александра
Александра
8 лет назад

Добрый день!
Все сделала как описано выше. Итог — выдает ошибки при входе по ссылкам site.com/wp-admin
и site.com/wp-login.php
Зайти в админку можно только через site.com/wp-login.php?my_secret_key
А Доступ к сайту по красивой, придуманной вами ссылке, такой, как site.com/my_admin_url Не работает!
Не подскажите, что я могла сделать не так?

Аноним
Аноним
8 лет назад
Ответить на  Сергей

Сделал также как Александра с помощью автозамены и такая же проблема. Через site.com/wp-login.php?my_secret_key заходит, а по второй ссылке — нет.

Александра
Александра
8 лет назад
Ответить на  Сергей

Хм, все сделала заново… пользовалась Заменой значения одного на другое — пропустить не могла. А ссылка my_admin_url все равно выводит на страницу ошибки 404.
В общем до авторизации в админке ссылки site.com/wp-admin и site.com/wp-login.php не работают. А после авторизации через site.com/wp-login.php?my_secret_key ссылка site.com/wp-admin работает 🙂
Есть смысл так оставлять?

Андрей VesdeSami
8 лет назад

Спасибо. На конту покликал))) Инфа полезная.

Ариель
Ариель
8 лет назад

Здравствуйте!

Воспользовались вашим кодом, помог, спасибо!

Остался вопрос, на данный момент вхожу на сайт по адресу, site.ru/wp-login.php?my_secret_key — работает.

*my_admin_url – замените название, на желаемое. По этому адресу будет доступен ваш сайт. — не работает, правильно понимаю должен быть заменен адрес /wp-admin/ ?

Подскажите имеет смысл заменять адреса админки и адрес формы входа после скрытия?

Александр
8 лет назад

Спасибо за статьи!

Миша
8 лет назад

Фух, кажется что-то получилось, спасибо вам за инструкцию 🙂 Только вот у меня заходит в админку только по ключу, но в целом, именно это и нужно. До этого стоял плагин Login lock down, который ограничивал кол-во попыток на авторизацию. Так вот теперь его уберу, потому что в админку никто так просто не проберется. Спасибо еще раз!

Миша
8 лет назад
Ответить на  Сергей

Пока обычный shared-хостинг от Айхор (Ihor). Но через пару дней перейду на VPS тариф от этого же хостера

Миша
8 лет назад
Ответить на  Сергей

Просто уж очень выгодные у них тарифы. VPS за 250 рублей, поэтому я соблазнился)

Stalker
Stalker
8 лет назад

у меня все получиться, админ панель откривает по ссылку который я написал но один проблема есть, зайду в админ панел набираю логин и парол но не входит. что нужно сделать?

Александр
Александр
8 лет назад

RewriteEngine On

RewriteRule ^vhod-admin/?$ /vhod-admin.php?qweasd328 [R,L]

RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^vhod-admin/?$ /vhod-admin.php?qweasd328&redirect_to=/wp-admin/ [R,L]

RewriteRule ^vhod-admin/?$ /wp-admin/?qweasd328 [R,L]

RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)extrit.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)extrit.com/vhod-admin\.php
RewriteCond %{HTTP_REFERER} !^(.*)extrit.com/vhod-admin
RewriteCond %{QUERY_STRING} !^qweasd328
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]

RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /vhod-admin.php?qweasd328 [R,L]

/vhod-admin — новый адрес админки
/vhod-admin.php — новая страница входа

1. Если перейти на /wp-login.php, то редиректит на vhod-admin.php
2. Ошибка по адресу /vhod-admin
Что я сделал не так?

По адресу /vhod-admin.php всё норм.

Олег
8 лет назад

Александр, благодарю за чудесную статью, которая написана понятно и самое главное актуально! Желаю успехов Вам в работе и в ваших проектах! Можете, пожалуйста, рассказать для чего используется my_secret_key? Насколько я понял он не привязывается к логину для захода в админ панель, а используется для усложнения адресной строки, чтобы не удалось подобрать вредителям логин, верно? 🙂

Hik
Hik
8 лет назад

Все работает, только вот после замены в файле .htaccess записи не отображаются вовсе, вот что выдает:
«Not Found

The requested URL /hello-2/ was not found on this server. »

В чем может быть проблема ?

Hik
Hik
8 лет назад
Ответить на  Сергей

Готово, благодарю за статью и помощь.

Андрей
Андрей
8 лет назад

А как спрятать сам файл htaccess ?
Он у меня открыт для любого.

Simon
Simon
7 лет назад

Скажите а нельзя сделать так что при наборе стандартного адреса админки происходил бы редирект на главную страницу а не какие-то там ошибки? 😉

Akira
Akira
7 лет назад
Ответить на  Simon

Замените строчку RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L] на RewriteRule ^.*wp-admin/?|^.*wp-login\.php /index.php [R,L] и будет кидать на главную, хотя я бы посоветовал оставить 404, что то там с сео и поискавиками связано.

Автору спасибо, но что то у меня не работает..точнее работает но доступа в админку нет через my_admin_url выходит ошибка 404…предыдущей статьёй не пользовался, в шаблоне есть своя форма регистрации и авторизации, нужно было лишь перенаправлять всех на 404 по запросу wp-admin и wp-login 🙁

Надежда
7 лет назад

Здравствуйте, Сергей , спасибо, все получилось, только не пойму зачем нужна вообще эта ссылка site.com/my_admin_url?
Ведь идет переход на главную

Ольга
7 лет назад

Добрый день, подскажите — нельзя ли заменить ссылку для входа site.com/admin-login.php?234sdf79862gsdf7634yrgksf876
на ссылку для входа site.com/234sdf79862gsdf7634yrgksf876
то есть без admin-login.php?
Это делал плагин iThemes Security, сейчас там нет такой опции 😉

ahtlv
7 лет назад

Для тех, у кого не работает site.com/my_admin_url

Файл .htaccess до изменений уже содержит некую информацию.
Для того, чтобы работала site.com/my_admin_url приведённый в статье код необходимо вставлять в самое начало файла .htaccess

Всё остальное содержимое должно идти уже после кода из статьи.

serge
serge
6 лет назад
Ответить на  ahtlv

Мужик я не знаю кто ты, но большое спасибо тебе!! ты реально помог, не понимаю почему автор не написал этого в статье, что содержимое лучше оставить и в самое начало воткнуть этот кот. Специально зарегался здесь чтобы сказать спасибо тебе!

ahtlv
6 лет назад
Ответить на  serge

Serge, пожалуйста, друг!
Стучись в скайп: a.hotulev

Сергей, для тех, у кого не работает вход по кастомной ссылке этот хук (постановка кода в начало файла) поможет. Судя по комментариям — таких не мало.
😉

serge
serge
6 лет назад

Еще я не понимаю почему у меня защитный ключ виден в URL, хакеры могут им как то воспользоваться?

58
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Send this to a friend