/ Wordpress / Маскировка wordpress

Маскировка wordpress

HIT

13.08.2018

2023

Маскируем CMS WordPress, чтобы при предварительном анализе WP не выявлялся. Изменяем вход в админку, пути к файлам. Это так же хорошо и для безопасности, т.к. мы предотвращаем атаки стандартных алгоритмов.

Маскировка админки

В корне сайта есть файл wp-login.php, копируем его, изменяем название, например administrator.php и заливаем туда же. В обоих файлах (wp-login.php и administrator.php) поиском и заменой меняем wp-login.php на administrator.php. Теперь доступ к админке доступен по адресу: site.ru/administrator.php

Но доступ по прежнему доступен и по старым адресам wp-admin и wp-login. Поэтому закрываем их, сделав с них переадресацию:

// редирект с wp-admin
add_action( 'init', 'blockusers_init' );
function blockusers_init() {
	if ( is_admin() && ! current_user_can( 'administrator' ) &&
	! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
		wp_redirect( home_url() );
		exit;
	}
}

// редирект с wp-login.php
function redirect_login_page() {  
    $page_viewed = basename($_SERVER['REQUEST_URI']);
    if( $page_viewed == "wp-login.php?pass=1" ) {  
        wp_redirect( home_url() );  
        exit;  
    }  
}  
add_action('init','redirect_login_page');

// редирект после выхода из админ панели
function logout_page() {  
    $login_page  = home_url( 'wp-admin' );  
    wp_redirect( $login_page . "?loggedout=true" );  
    exit;  
}  
add_action('wp_logout','logout_page');

Маскировка админки плагином

Есть неплохой плагин чтобы не заморачиваться с функциями — WPS Hide Login (800 000). Всего 2 настройки: что должно писаться в url вместо wp-admin и wp-login, и куда перенаправлять при вводе wp-admin и wp-login (стандартно на шаблон 404-ошибки).

Убираем верхнюю панель редактирвоания

//Отключаем админ панель для всех пользователей
show_admin_bar(false);

// Отключаем админ панель для всех, кроме администраторов
if (!current_user_can('administrator')):
  show_admin_bar(false);
endif;

Поделиться в соц. сетях:

  • Похожие записи
  • Комментарии
  • Вложения
Изменяем админку Woocommerce

Изменяем админку Woocommerce

В данной статье собираются сниппеты меняющие функционал или внешний вид админ части Woocommerce. Вернуть выпадающий список категорий С версии WC 3.2 изменился фильтр постов в админке, конкретно выбор категории. Теперь Читать далее »

/
Наводим порядок в админке

Наводим порядок в админке

Некоторые принципы по созданию порядка в админке и удобству реализации функционала сайта. Для удобства редактирования кода устанавливаем плагин Advanced Code Editor. Он также немного преобразует панель Редактирование. Также плагин дает Читать далее »

Настраиваем панель редактирования таксономий

Настраиваем панель редактирования таксономий

Расширяем стандартную панель редактирования таксономий (точнее терминов): категорий, меток и пользовательских. Выводим колонку с ID if (is_admin()) { // колонка "ID" для таксономий (рубрик, меток и т.д.) в админке foreach Читать далее »

Добавить комментарий

Пока нет комментариев. Будь первым!

Маскировка wordpress
Быстрый просмотр товара без плагина
Рекомендации для васБыстрый просмотр товара без плагинаOpttour.ru
Спасибо! Наш менеджер свяжется с Вами в течении 5 минут.