Маскируем CMS WordPress, чтобы при предварительном анализе WP не выявлялся. Изменяем вход в админку, пути к файлам. Это так же хорошо и для безопасности, т.к. мы предотвращаем атаки стандартных алгоритмов.
Маскировка админки
В корне сайта есть файл wp-login.php, копируем его, изменяем название, например administrator.php и заливаем туда же. В обоих файлах (wp-login.php и administrator.php) поиском и заменой меняем wp-login.php на administrator.php. Теперь доступ к админке доступен по адресу: site.ru/administrator.php
Но доступ по прежнему доступен и по старым адресам wp-admin и wp-login. Поэтому закрываем их, сделав с них переадресацию:
// редирект с wp-admin
add_action( 'init', 'blockusers_init' );
function blockusers_init() {
if ( is_admin() && ! current_user_can( 'administrator' ) &&
! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
wp_redirect( home_url() );
exit;
}
}
// редирект с wp-login.php
function redirect_login_page() {
$page_viewed = basename($_SERVER['REQUEST_URI']);
if( $page_viewed == "wp-login.php?pass=1" ) {
wp_redirect( home_url() );
exit;
}
}
add_action('init','redirect_login_page');
// редирект после выхода из админ панели
function logout_page() {
$login_page = home_url( 'wp-admin' );
wp_redirect( $login_page . "?loggedout=true" );
exit;
}
add_action('wp_logout','logout_page');Маскировка админки плагином
Есть неплохой плагин чтобы не заморачиваться с функциями — WPS Hide Login (800 000). Всего 2 настройки: что должно писаться в url вместо wp-admin и wp-login, и куда перенаправлять при вводе wp-admin и wp-login (стандартно на шаблон 404-ошибки).
Убираем верхнюю панель редактирвоания
//Отключаем админ панель для всех пользователей
show_admin_bar(false);
// Отключаем админ панель для всех, кроме администраторов
if (!current_user_can('administrator')):
show_admin_bar(false);
endif;
