Хук Вордпресс: скрываем (изменяем) адрес админки на сайте Вордпресс через файл конфигурации .htaccess.

Для справки

Простучать адрес админки на ВП по умолчанию можно по 4-м урлам:

  1. /wp-login.php
  2. /wp-login.php?action=lostpassword
  3. /wp-login.php?loggedout=true
  4. /wp-admin/

После нижеуказанных действий (вставки кода), Вас должно будет перенаправлять на 404 страницу при переходе по данным урлам. Но, пробовать необходимо с другого браузера или почищенным кэшем.

Итак, поехали…

Данную конструкцию прописываем в самом начале файла .htaccess.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^seсret/?$ /wp-login.php?12345 [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^seсret/?$ /wp-login.php?12345&redirect_to=/wp-admin/ [R,L]
RewriteRule ^seсret/?$ /wp-admin/?12345 [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)вашсайт.ru/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)вашсайт.ru/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)вашсайт.ru/seсreturl
RewriteCond %{QUERY_STRING} !^12345
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /stop [R,L]
</IfModule>

Теперь разберем что к чему…

seсret — Ваше секретное название для входа (на латыни).
12345 — комбинация цифр и букв (на латыни).
вашсайт.ru — адрес Вашего сайта (без www, слешей и http).

Все, теперь зайти в панель в администрирования Вы сможете только по адресу вашсайт.ru/seсreturl.

Возможно Вас заинтересует: