/ Wordpress / Маскировка wordpress

Маскировка wordpress

HIT

13.08.2018

2671

Маскируем CMS WordPress, чтобы при предварительном анализе WP не выявлялся. Изменяем вход в админку, пути к файлам. Это так же хорошо и для безопасности, т.к. мы предотвращаем атаки стандартных алгоритмов.

Маскировка админки

В корне сайта есть файл wp-login.php, копируем его, изменяем название, например administrator.php и заливаем туда же. В обоих файлах (wp-login.php и administrator.php) поиском и заменой меняем wp-login.php на administrator.php. Теперь доступ к админке доступен по адресу: site.ru/administrator.php

Но доступ по прежнему доступен и по старым адресам wp-admin и wp-login. Поэтому закрываем их, сделав с них переадресацию:

// редирект с wp-admin
add_action( 'init', 'blockusers_init' );
function blockusers_init() {
	if ( is_admin() && ! current_user_can( 'administrator' ) &&
	! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
		wp_redirect( home_url() );
		exit;
	}
}

// редирект с wp-login.php
function redirect_login_page() {  
    $page_viewed = basename($_SERVER['REQUEST_URI']);
    if( $page_viewed == "wp-login.php?pass=1" ) {  
        wp_redirect( home_url() );  
        exit;  
    }  
}  
add_action('init','redirect_login_page');

// редирект после выхода из админ панели
function logout_page() {  
    $login_page  = home_url( 'wp-admin' );  
    wp_redirect( $login_page . "?loggedout=true" );  
    exit;  
}  
add_action('wp_logout','logout_page');

Маскировка админки плагином

Есть неплохой плагин чтобы не заморачиваться с функциями — WPS Hide Login (800 000). Всего 2 настройки: что должно писаться в url вместо wp-admin и wp-login, и куда перенаправлять при вводе wp-admin и wp-login (стандартно на шаблон 404-ошибки).

Убираем верхнюю панель редактирвоания

//Отключаем админ панель для всех пользователей
show_admin_bar(false);

// Отключаем админ панель для всех, кроме администраторов
if (!current_user_can('administrator')):
  show_admin_bar(false);
endif;
[site-socialshare]
  • Похожие записи
  • Комментарии
  • Вложения
Заглушка для сайта

Заглушка для сайта

Во время разработки / тех.обслуживания / тестинга нужно вставить код в functions После этого сайт смогут видеть только зашедшие под учеткой администратора пользователи. Альтернативный вариант, прямо в шаблон HEADER Индивидуализация Читать далее »

/
Настройки сайта с theme customizer

Настройки сайта с theme customizer

Для того чтобы некоторые настройки сайта можно было менять из админки, через специальный интерфейс, а не ковырять исходный код (для заказчика), нужно использовать возможности WP Theme Customizer.Можно настраивать, например, такие Читать далее »

/
Оформляем вход в админку

Оформляем вход в админку

Чтобы индивидуализировать экран входа в админку, надо добавить в functions.php следующюю функцию // Изменение стилей (логотипа) на входе в WP function loginLogo() { echo '<style type="text/css"> body {background-image: url('.get_bloginfo('template_directory').'/images/heaven.jpg); background-attachment: Читать далее »

Добавить комментарий

Пока нет комментариев. Будь первым!

Маскировка wordpress
Создание плагина WordPress
Рекомендации для васСоздание плагина WordPressOpttour.ru
Спасибо! Наш менеджер свяжется с Вами в течении 5 минут.