Was ist der richtige Weg, um den Zugriff auf wp-admin zu verbergen/zu verhindern?

Ich beschäftige mich seit einiger Zeit mit dieser Angelegenheit, ich habe eine Menge Artikel und so weiter gelesen, aber ich konnte keinen Ort finden, der den RICHTIGEN Weg zeigt, Standard, Korrekt, wie auch immer Sie es nennen möchten, um den Zugriff zu verhindern an meinen wp-admin oder wp-login.php

Auf allen WordPress-Sites, die ich sehe (die gut gemachten), werden Sie nie etwas sehen, wenn Sie thesite.com/wp-admin eingeben

Wie ich sehen konnte, besteht eine Möglichkeit darin, den Zugriff auf diesen Ordner einzuschränken, indem eine .htaccess-Datei erstellt und der Zugriff auf den Ordner nach IP eingeschränkt wird. Scheint der “sauberste” Weg zu sein. Was ich mir nicht sicher bin ist, dass ich eine dynamische Adresse von meinem ISP habe, also wird sich meine IP zu einem bestimmten Zeitpunkt ändern, was mich dazu zwingt, auch die .htaccess auf meine neue Adresse zu ändern, ich sehe nicht das praktisch. Ich kann auch einen Bereich festlegen, aber dadurch werde ich auch den Zugriff für alle Personen innerhalb dieses IP-Bereichs autorisieren (andere Clients meines ISP zum Beispiel).

Ich kämpfe dann darum, den besten/standardmäßigen Weg zu finden, dies zu tun.

Kann mir jemand helfen?

Danke

Von diese Codex-Diskussion – dieser Blogartikel behauptet, eine Lösung für die Umbenennung bereitzustellen wp-admin. Ich habe es nicht getestet, aber es scheint für die Leute funktioniert zu haben.

Jedoch,

Dieser Hack hat seine Nachteile.

• Der Link “Bearbeiten” in Ihren Beiträgen funktioniert nicht mehr. Vielleicht möchten Sie es aus Ihrem Design entfernen.
• Der Admin-Link in Ihrer Seitenleiste funktioniert nicht mehr. Vielleicht möchten Sie es aus Ihrem Design entfernen.
• Der Standard-Login-Link funktioniert nicht mehr. Verwenden Sie stattdessen ein Lesezeichen, da es Sie nach Abschluss der Anmeldung zurück zu Ihrer versteckten Anmeldeseite leitet.

Alternativ gibt es auch die Möglichkeit von Hinzufügen eines Apache .htaccess Passwort-Dialog oben auf dem wp-admin-Login. Das wird es nicht verbergen, aber es bietet eine weitere (wenn auch nervige) Sicherheitsebene.

Mir ist keine gute .htaccess-Methode bekannt, um den Zugriff IP-weise einzuschränken, wenn Sie eine dynamische IP haben oder von verschiedenen Netzwerken auf die Site zugreifen möchten.

Ich denke, es wäre möglich, die oben beschriebenen Nachteile zu umgehen, indem Sie Filter hinzufügen für admin_url (oder vielleicht sogar site_url wenn du das nur überprüfst $path Parameter).

Dies ist noch ziemlich ungetestet, wird aber wahrscheinlich ein guter Ausgangspunkt sein:

function my_admin_url($url = null, $path = null, $blog_id = null) {

    // This our `wp-admin` replacement
    // probably wiser to use a filter/function for this, so that you can
    // do it dynamically by checking for the actual directory or something
    $custom_admin_dir="my-admin";

    // Remove filename.php
    if (!empty($path))
        $url = dirname($url);

    // Remove wp-admin
    $url = dirname($url);

    // Build up a new URL
    $url = trailingslashit(trailingslashit($url) . $custom_admin_dir) . $path;

    return $url;
}

add_filter('admin_url', 'my_admin_url', 10, 3);

Wenn Sie sich auf einer Netzwerk-Site befinden, möchten Sie vielleicht auch die $blog_id Parameter berücksichtigen und/oder dasselbe für die network_admin_url Filter.

Es gibt einen Artikel über wie man wp-admin sichert. Es hat auch seine Nachteile, da es jedes Mal überschrieben wird, wenn Sie WordPress aktualisieren, aber es erledigt die Arbeit.