¿Puedo cambiar el nombre de la carpeta wp-admin?
10 respuestas
- votos
-
-
2010-08-11
Desafortunadamente,actualmentenoesposibleni parece haber voluntad de considerarlo como unamodificación,comopuede veren este hilo recienteen la lista de wp-hackers y esteticketen trac .
Si realmente desea que se reviseesto,le sugiero:
-
Presente su caso sobre wp-hackers perotengaen cuenta que su caso de usoesmejorbueno yno "seguridad através de la oscuridad" o será derribado como arriba.
-
Presente su argumentoen unboleto de seguimiento con lasmismas advertencias.
-
Aúnmejor,cargue unparche al seguimiento quepermita sufuncionalidad deseada. Esmuchomás difícil decir queno cuandoeltrabajo yaestá hecho (pero,por supuesto,prefieren decir "no"muchomás amenudo que decir "sí",así queten cuidado).
-
`+ 1` *prefieren decir"no "conmuchamásfrecuencia que" sí ",así queten cuidado * :)
-
10- 2013-11-29
-
Sisir
-
-
-
-
2010-08-11
No,nopuede cambiarelnombre de la carpeta.La rutaestá codificadaen varias ubicacionesen lafuente de WordPress.
La seguridad através de la oscuridadnoes realmente seguridad detodosmodos.
-
Y,en elmejor de los casos,es unaexcusaperezosaparano cambiar lasmalasprácticas deprogramación,como la codificación rígida denúmerosmágicos o cadenas.
-
- 23
- 2011-01-10
-
hakre
-
-
@hakre +100 Por cierto,lamayoría de laspersonas quepreguntan cómo ocultar las carpetas "wp- *"nobuscannecesariamente seguridad,en realidadbuscan oscuridad ...tratan de hacer queel análisis de sus sitios requieramásesfuerzo.
-
- 6
- 2011-07-05
-
Victor Farazdagi
-
-
En realidad,noes seguridadpor oscuridad.Es una URL oscura,unatécnica de seguridad válida.Consulte la respuesta a continuaciónpara obtenermás detalles.
-
- 5
- 2013-03-15
-
cmc
-
-
Bueno,intenté seguir con unnuevo conjunto de argumentos,pero la respuestafue: "Estaes unafuerte costumbre que sefijaen un libro" yelbastanteestirado "elinicio de sesión de Gmailtampocoes una URL oscura".Sin razonestécnicas,sinexplicación,sin debate,simplementeno lo harán.
-
- 1
- 2013-03-19
-
cmc
-
-
Wordpressesmuchomás venerable quegmail.Una razónes que WordPresses de código abierto.Todos conocenel código.La seguridad através de la oscuridadnoes realmente seguridad detodosmodos.Perono somos codificadores de wordpress.Es de código abierto.Enmi opinión,la oscuridad ayuda agarantizar la seguridad.Entonces,¿por qué lagente usa contraseñaencriptada? De acuerdo conesta lógica,no hay uso de contraseña deencriptación .... Porque si labase de datoses visible,el hackerpuede hacer cualquier cosa ... Mi wordpressespirateado 2 veces y 2 vecesel wordpress demi empresaen 10años ... Yninguna demis 6-7 cuentas de Gmail ha sidopirateadaen 15 años hasta ahora ...
-
- 2
- 2015-08-19
-
web2students.com
-
-
Lo que sepidenoes "seguridad através de la oscuridad",es seguridad Y oscuridad.Incluso unbanco con lamejor cajafuerte delmundono lo haría accesible directamente desde la calle.Cambiarelnombre del directorio dificultamucho los ataques automatizados.
-
- 2
- 2017-06-16
-
JoLoCo
-
-
-
-
2013-03-13
Unenfoque quees oficialmente compatible con WordPressesmover los archivos deinstalación de WordPress a un subdirectorio,mientras semantieneel sitioen la raíz,así:
URL del sitio:
http://my-blog.comURL de administrador:
http://my-blog.com/7nxnkkugrdzm/wp-adminSibien estono le datotal libertadpara cambiar su URL de administrador,significa quepuede prefijar lo que quiera. Estoesigual debueno desdeelpunto de vista de la seguridad. Tambiéntiene la ventaja demovertodos los archivos deinstalación de WordPress a una ubicación desconocidapara los usuarios,por lo que debería serparte de cualquierestrategia de refuerzo de WordPress.
Del WordPress Codex: Dar a WordPress supropio directorio
Además,tengaen cuenta que sibien esteesquema de seguridad se llama URL oscura ,noes lomismo que seguridadpor oscuridad . URL oscura es unesquema de seguridadperfectamente válido queestanbueno como una contraseña,mientras que seguridadpor oscuridad sebasaen el uso deprocedimientos secretosnoprobados.
Sinembargo,se aplican lasmismas advertencias que con las contraseñas: Llame a la carpetapersonalizada algo como
7nxnkkugrdzm,nohappy-snappy-admin. Además,asegúrese de que sus usuarios sepan que la URL del administradores secreta. -
-
-
2011-01-09
En realidad,hay unmuybuentutorial sobreesto aquí:
Cómo ocultar lainformación de WordPress de su códigofuente espejo
Incluye cómo cambiarelnombre de wp-content,cambiarelnombre de wp-admin yeliminar laetiqueta delgenerador de WordPress.
Estetutorial cambiará laevidencia obvia o lasindicaciones deellaen su códigofuente,eliminando demaneraefectiva lainformación de WordPress de su sitio .
Explica cómo cambiarelnombre de la carpeta,la URL deinicio de sesión de wp-admin y asegurarse de que login.php redirige al sitioprincipalpara que lagente puedair allí directamente.
-
-
-
2010-11-15
Si deseaevitar que los usuarios denivel de suscriptor veanel directorio wp-admin,puede crear versionesindependientes de laspáginas deinicio de sesión/registro yperfil/ediciónen suspropios directorios.Luego,puedeproteger su carpeta de administración através de htaccess o restricción de IP.(Aunque si haceesto,debe hacer unaexcepciónparael archivo admin-ajax,ya que algunos complementos lo usanpara agregar,um,funcionalidad AJAX).
Esteenfoque lebrinda la "oscuridad" que desea (lo que realmenteno hacemucho,pero amenudo hace que los clientes ygerentes se sientanmejor) ytambién agrega algo de seguridad real al limitarel acceso al administrador.Además,honestamente,una URL que solo dice "/login" se vemuchomejor que "wp-login.php".
No hacefalta decir queestono hace que su sitio sea aprueba debalas.Peroes unamejorabásica y agradable.
-
-
-
2011-12-07
Unaforma debloquearelpanel de control administrativoes utilizar las reglas .htaccess.Simplemente agregue un archivo .htaccess a la raíz del directorio wp-admin.Después de agregareste archivo,simplemente agregue la siguiente reglapara denegartodas las direcciones IP ypermitir solo su IP:
http://wp.tutsplus.com/tutorials/10-pasos-para-asegurar-su-instalación-de-wordpress/
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all whitelist address allow from <IP ADDRESS HERE> </LIMIT> -
-
-
2016-05-16
Si desea cambiarelnombre de wp-admin conel objetivo de agregar una capa adicional de seguridad a suinstalación de WordPress,tambiénpuedeprobar Raíces/Bedrock WordPress Boilerplate .Puede ayudar a aislar la raíz webpara limitarel acceso a archivosno web.Tambiénpuede ayudar a organizar/asegurartodoelnúcleo de WordPress colocándoloen supropio subdirectorio,como cambiarelnombre de wp-content/a app/,así comoestas características adicionales:
- Gestión de dependencias con Composer
- Configuración sencilla de WordPress con archivosespecíficos delentorno
- Variables deentorno con Dotenv
- Autocargadorpara complementosmu (use complementosnormales como complementosmu)
- Seguridadmejorada (raíz web separada y contraseñas seguras con wp-password-bcrypt)
Tambiénpuede consultar su GitHub Repo para obtener un usomás detallado:
-
-
-
Tuveproblemas conese complemento cuando loprobé.Y actualmentenoparecemantenerseni ser compatible con WP 3.x
-
- 0
- 2010-11-14
-
Rarst
-
-
ah ...muymal,no lo revisé,lo desinstalé hace untiempo.Perobueno ...tal vez alguienpueda arreglarlo si realmente lonecesita.
-
- 0
- 2010-11-15
-
edelwater
-
-
como alternativa,consulte http://wordpress.stackexchange.com/questions/4037/how-to-redirect-rewrite-all-wp-login-requests
-
- 0
- 2011-01-10
-
hakre
-
-
-
-
2011-01-10
No,noesposible cambiarelnombre de la carpeta wp-admin con un código corto o untruco de htaccess,
Enelpasado hice lomismopara un cliente al realizar unabúsqueda completa de carpetas através de Coda (eleditor que uso)para laetiqueta "wp-admin,wp-content ...etc" yeliminoel "wp- "de los archivos.
Después deeso,podráinstalarlo,pero:
Tienes que hacer lomismo con losplugins que quierasinstalar, Tienes que actualizarelnúcleomanualmenteborrando laetiqueta "wp-" de lasnuevas versiones.Detodas lasformas,note sugiero que hagas algo comoesto, déjelo comoestáe intenteimplementar unapágina deinicio de sesión/registro/perfil de usuarioparabrindar a sus usuarios/clientes unamejorexperiencia.
Cristian de Cozmolabs tienen escribe unmuybuentutorial. Ustedpuede edita unpocoel código y haz que seejecuteen cualquiertema de WordPress.
Tambiénpuede agregar unformulario depublicación desde lainterfazpara queel administrador y los usuarios con las capacidadesparaescribir unapublicaciónpuedan hacerlo desde lainterfaz.
Aquípuede ver unejemplo y un código sobre cómo crear unapágina depublicaciónfrontend. Envío depublicacionesfront-end
Tambiénpuedeechar un vistazo a algunos complementos agradables aquí que hacen lomismo conmásfunciones.
-
-
-
2019-04-27
¿QUÉ HAY DE TRABAJAR WP-ADMIN DESDE UN IFRAME?
Cree unanuevapáginaen elpanel de control de wp llamada "Administrador".porejemplo: sudominio/admin/
Puede hacer una declaración de caso con
header.phppage.phpy/ofooter.phppara deshabilitarelementosen laplantillanoesnecesario,usando:<?php if(!is_page('admin')): //if not the admin page. //wrap code not needed or wanted. else: ?> <style type="text/css"> .responsive-iframe { position: relative; padding-bottom: 56.25%; /*16:9*/ height: 0; overflow: hidden; iframe { position: absolute; top:0; left: 0; width: 100%; //or 100vw height: 100%; //or 100vh } } </style> <div class="responsive-iframe"> <iframe seamless="seamless" scrolling="yes" src="http://yourdomain/wp-admin/" frameborder="0" allowfullscreen></iframe> </div> <?php endif;Estonoesbonito,pero almenos hasta ciertopuntopuede ocultar wp-admin de la URL. Otraformaesposiblemente usarel reenvío de dominio con la URL demáscara habilitada.
-
¿Esposible cambiarelnombre de la carpeta wp-admin?
Sé quepodría cambiarleelnombre,pero amenos que sea compatible conel código,muchas cosas se romperían.
Si uso unnombre de carpetapersonalizado,lo hará unpocomás seguro,seguridadpor oscuridad ytodoeso.