我不喜欢 WordPress 到处都贴着它的品牌,比如http://example.com/wp-admin. 我更喜欢像http://example.com/admin. .htaccess 规则可以做到这一点吗?从安全和/或可访问性的角度来看,这是一个坏主意吗?
问问题
1765 次
2 回答
2
请遵循以下更改:
.htacess 代码
RewriteRule ^secret-folder/(.*) wp-admin/$1?%{QUERY_STRING} [L]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wordpress-3.3/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wordpress-3.3/index.php [L]
</IfModule>
# END WordPress
wp-config.php
define('WP_ADMIN_DIR', 'secret-folder');
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);
主题/your_theme_name/functions.php
add_filter('site_url', 'wpadmin_filter', 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
$old = array( "/(wp-admin)/");
$admin_dir = WP_ADMIN_DIR;
$new = array($admin_dir);
return preg_replace( $old, $new, $url, 1);
}
add_action( 'admin_init', 'restrict_wp_admin');
function redirect_wp_admin(){
$redirect_to = $_SERVER['REQUEST_URI'];
if(count($_REQUEST)> 0 && array_key_exists('redirect_to', $_REQUEST)){
$redirect_to = $_REQUEST['redirect_to'];
$check_wp_admin = stristr($redirect_to, 'wp-admin');
if($check_wp_admin){
wp_safe_redirect( '404.php' );
}
}
}
于 2012-06-28T07:49:07.823 回答
0
了解如何隐藏您正在使用 WordPress 的事实 | 本字
• 清理 wp_head 的输出并从 RSS 提要中删除生成器
• 通过重写静态主题资源(CSS、JS 和图像)隐藏/wp-content/
• 使用自定义walker 清理导航菜单的输出
• 根相对 URL
于 2012-04-25T15:28:02.057 回答