Login Pfad ändern? (wp-admin)

Du bist ja lustig :mrgreen:
Natürlich kannst du .../wp-admin/wp-login.php ins übergeordnete Verzeichnis schieben und umbenennen, aber ich schätze mal, dass dann einige Dateiverknüpfungen nicht mehr stimmen werden.

 

Hallo Doc,

die selbe Frage hab ich mich heute gefragt und siehe da, es klappt, aber mit Aufwand.
Und so richtig Updatekonform ist das auch nicht.

Der Vorteil liegt klar auf der Hand: Was der Hacker nicht weiß, kann er nicht angreifen

Zuallererst ---> ALLES SICHERN!! (Niemals ohne Backup Arbeiten!)


1. Ich habe folgende Globalen in meine wp-config.php eingetragen:

// Admin Pfad
#define('ADMIN_PATH', 'wp-admin/'); //Standart
define('ADMIN_PATH', 'mein-admin-pfad/');

// Login Datei
#define('LOGIN_FILE', 'wp-login.php'); //Standart
define('LOGIN_FILE', 'meine-login-php-datei.php');

2. Ich habe mein Admin Verzeichnis und meine Logindatei entsprechend geändert

3. Auf SSH Konsole folgenden Befehl ausführen, alternativ alle Dateien nach dem folgenden Text durchsuchen lassen
meine@konsole:/web/pfad/# grep -r "wp-login.php" ./*

4. Gefundene Stellen gegen die Globale LOGIN_FILE ersetzen

5. Auf SSH Konsole folgenden Befehl ausführen, alternativ alle Dateien nach dem folgenden Text durchsuchen lassen
meine@konsole:/web/pfad/# grep -r "wp-admin" ./*

6. Gefundene Stellen gegen die Globale ADMIN_PATH ersetzen

Immer auf die richtige Syntax achten!

7. Ich habe folgende Ordner mit Inhalt an alter stelle gelassen (kopiert/dubliziert):
/wp-admin/css/
/wp-admin/images/
/wp-admin/js/

8. Falls nicht auf Konsole gearbeitet, Dateien hochladen

9. Fehlermeldungen nacharbeiten :mrgreen:

Voila! Es klappt.

 

Du bist ja lustig :mrgreen:
Im übergeordneten Ordner gibt es schon eine wp-login.php.
Also erstmal nachdenken und nachschauen, bevor man sich über andere lustig macht, sonst macht man sich am Ende selber lächerlich.

Man sollte es lassen etwas zu schreiben, wenn man nicht konstruktives zu sagen hat!

 

Wozu gibts Plugins? Stealth Login nennt sich das Plugin

 

Wow, wie konnte ich das übersehen?
Du bist ein wahrer König unter den Plugin kennern, damit ist es auch Updatefähig

Er sei bedankt. Das Glück möge über ihm leuchten für immerdar und seine Nachkommen sollen gesund, gross und kräftig sein. :mrgreen:

 

LOL - bis auf die Kleinigkeit, dass Stealth Login nur bis 2.7.1 auf seine "Verträglichkeit" getestet worden ist. Also, Verwendung auf eigene Gefahr!

LG Domi

 

Also das Plugin funktioniert selbst auch auf der aktuellsten WP Version. Hatte es mal selber getestet.

 

Das mag sein, trotzdem, da dieser Thread bis in alle Ewigkeit hier drin bleibt und nachgelesen werden kann, erschien mir der Hinweis sinnvoll.

LG Domi