[Помогите] изменить стандартные пути к wp-admin, plugins и тд

Тема в разделе "Wordpress", создана пользователем SergAgent, 4 окт 2013.

  1. SergAgent

    SergAgent

    Регистрация:
    6 фев 2013
    Сообщения:
    119
    Симпатии:
    3
    В целях безопасности, хочу изменить стандартные wp-includes, wp-admin, plugins на другие имена, подскажет кто нибудь как это сделать, стоит ли и какие возможные последствия. Помню был какой то плагин для этого, но не помню как называется.
     
  2. Bnopen

    Bnopen Команда форума

    Регистрация:
    3 мар 2013
    Сообщения:
    1.155
    Симпатии:
    514
    SergAgent, это очень хорошо делать в целях безопасности, обычно меняют wp-content + изменит стандартный путь для авторизации.
    Плагин, который умеет делать это и даже больше (там очень много опций - изменить префикс бд, логин админа, убирает тег генератор, и многое другое) -
    Better WP Security
    [​IMG]

    Но будет особенно внимательным с этим плагином и его опциями на рабочем сайте. Обязательно перед применением делайте бекап всего - файлов + бд.

    Можно почитать о плагине на русском здесь -


    На одном рабочем сайте нужно было поменять урл админки - я ставил этот плагин, но немного увлекся и начал фиксить все по списку, в итоге увлекся и как раз на смене content directory - запоролось много плагинов + картинки не отображались. В общем, пришлось восстанавливать бекап и дальше с этим плагином дело не имел) А админку скрыл простым плагином -

    Я так думаю, что плагин better wp security хорошо для свежеустановленного чистенького блога - после установки можно менять пути, префиксы что хочешь и новый контент и плагин уже будут работать (или некоторые придется пилить) в учетом этих изменений в целях безопасности.
     
    SergAgent нравится это.
  3. SergAgent

    SergAgent

    Регистрация:
    6 фев 2013
    Сообщения:
    119
    Симпатии:
    3
    зеркало сайта для опытов есть, за рабочий мне голову свернут)
    для начала хотя бы путь к админке изменю, а то безопасностью на нашем сайте и не пахнет

    есть еще какой то плагин Lockdown WP Admin
     
    Lasted edited by : 6 окт 2013
  4. kovtalo

    kovtalo

    Регистрация:
    14 апр 2013
    Сообщения:
    7
    Симпатии:
    1
    better-wp-security плагин очень хорош но можно в .htaccess закрить от взлома сайт.
     
  5. visi

    visi

    Регистрация:
    15 окт 2013
    Сообщения:
    27
    Симпатии:
    0
    админку можно закрыть просто по .htaccess, это будет просто и сердито. Мало ли что могут плагины, которые меняют структуру папок. подозрительно отношусь к ним
     
  6. IgorVS

    IgorVS

    Регистрация:
    23 окт 2013
    Сообщения:
    74
    Симпатии:
    17
    Я рекомендую открыть интернет и поискать статьи как всё сделать руками. Почему так, поясняю.
    Взломщики так же просматривают плагины защиты и ищут их уязвимости. А если читать статьи, то выясняется, что каждый автор делает по своему, кроме некоторых вещей. Надёргав приёмов из разных статей вы создадите настоящую головоломку взломщику что и как у Вас защищено. Плюс проявите фантазию и что то добавьте от себя.
    Как показывает практика стандартные приёмы как правило относительно легко ломаются. Взломщики знают их заранее и обдумывают пути их взлома или обхода. А когда Вы что то добавите от себя нестандартное, то вот тут то и спотыкаются взломщики, нет нитолько описания или хотя бы зацепки, они даже представления неимеют в каком направлении двигаться.
    Это в общем то общее универсальное правило.
     
  7. seobro

    seobro

    Регистрация:
    25 фев 2013
    Сообщения:
    81
    Симпатии:
    7
    у меня как раз вопрос по безопасности возник, но похоже вышеописанные плагины ставить надо было раньше на свежий движок, пока сайт не оброс дополнениями и контентом. теперь хочу разобраться как закрыть через .htaccess, что бы было просто и сердито. :cool:
     
  8. alxxla

    alxxla

    Регистрация:
    22 мар 2013
    Сообщения:
    107
    Симпатии:
    2
    так же интересует этот вопрос, какие изменения нужно внести в .htaccess и как это скажется на работе блога и входе в админку?
     
  9. Bnopen

    Bnopen Команда форума

    Регистрация:
    3 мар 2013
    Сообщения:
    1.155
    Симпатии:
    514
    Как защитить админку WordPress файлом .htaccess -
     
    alxxla нравится это.
  10. sobol

    sobol

    Регистрация:
    8 ноя 2013
    Сообщения:
    12
    Симпатии:
    0
    Через .htaccess можно сделать доступ к админке по паролю. Создается .htaccess secure, злой вариант, доступ так же можно организовать с отдельного ip, что тоже требует статики. На мой взгляд лучше потрудится и перелопатить движок, единственное, обновления конечно придется пропускать, но если вас не ломают - нужны ли они?
     
  11. seobro

    seobro

    Регистрация:
    25 фев 2013
    Сообщения:
    81
    Симпатии:
    7
    извините, а так он что, не по паролю?
    нет возможности заиметь статический ip,
    обновления движка нужны, ничего лопатить не хочу:Smile:
    ставим плагин wp-security и не ломаем себе мозг.
     
  12. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    есть возможность поставить пароль для доступа к файлам, через .htaccess и .htpasswd
     
  13. Horus

    Horus

    Регистрация:
    3 дек 2013
    Сообщения:
    2
    Симпатии:
    0
    поставил в .htaccess ограничение доступа по IP и не жалею.

    прописал в конце:

    <Files wp-login.php>
    order deny,allow
    deny from all
    allow from 95.135
    </Files>

    где "allow from 95.135" - разрешенный IP
     
  14. seobro

    seobro

    Регистрация:
    25 фев 2013
    Сообщения:
    81
    Симпатии:
    7
    у меня хостер в целях безопасности делает ограничение доступа к файлам по IP. Молодец мой хостер. Выбором доволен, тоже не жалею:Smile: