[Помогите] Изменение wp-admin

Тема в разделе "Wordpress", создана пользователем troop3r, 7 сен 2010.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. troop3r

    troop3r Постоялец

    Регистр.:
    14 ноя 2009
    Сообщения:
    138
    Симпатии:
    22
    Можно ли изменить название папки /wp-admin/?
    Есть ли такая возможность и какие плагины реализуют ее.
     
  2. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    У меня к вам вопрос, зачем?

    Раньше был плагин меняющий адрес входа в админку...
    Назывался ShiftThis (URL Login:(
    http://wordpress.org/extend/plugins/shiftthis-url-login/
    Правда с новыми версиями он уже не работает.
     
  3. manaux

    manaux Создатель

    Регистр.:
    1 сен 2010
    Сообщения:
    14
    Симпатии:
    4
    Stealth Login:

    http://wordpress.org/extend/plugins/stealth-login/

    Позволю себе ответить на вопрос:
    1. Для того чтобы скрыть от любопытных, какой движок используется на сайте
    2. Для того, чтобы продвинутые любопытные не пытались взламывать админку (особо актуально для WP версии ниже 3.0, где нельзя менять логин админа)
     
    troop3r нравится это.
  4. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    1. Тот кто действительно захочет узнать движок сайта, узнает в любом случае.
    2. Самый простой способ защитится от подобных "умников" это установить доступ к админке через определенные IP, либо установить дополнительную аутентификацию (все это делается через .htaccess).

    В ранних версиях Wordpress логин админа менять можно, причем есть несколько способов.
    Вот один из них (9 пункт:(
    http://habrahabr.ru/blogs/wordpress/98083/
     
  5. manaux

    manaux Создатель

    Регистр.:
    1 сен 2010
    Сообщения:
    14
    Симпатии:
    4
    ну sql-запросы это конечно вариант))
    но я имел ввиду стандартные средства)
     
  6. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    Стандартными, хм...
    Создаете новую учетную запись пользователя с правами администратора. Далее заходите в админку Wordpress через новый логин, без проблем удаляете стандартную учетную запись администратора и передаете все права на посты своей новой учетной записи.
     
  7. ZM2007

    ZM2007

    Регистр.:
    16 окт 2007
    Сообщения:
    188
    Симпатии:
    82
    Даже если изменить имя папки wp-admin остается еще к примеру wp-includes и много других файликов по которым можно определить наличие Wordpress на сайте.
     
  8. Drakasmit

    Drakasmit Создатель

    Регистр.:
    19 мар 2008
    Сообщения:
    23
    Симпатии:
    6
    защититься от взлома можно поставив каптчу на фход в админку например - брут паса для админки существенно затруднит
     
  9. Fast3r

    Fast3r

    Регистр.:
    30 июн 2008
    Сообщения:
    329
    Симпатии:
    39
    существуют ли способы скрыть наличие таких файлов?
    как еще можно вычислить ВП, если не по наличию "стандартных" наименований служебных файлов движка?
     
  10. dasmarket

    dasmarket Писатель

    Регистр.:
    10 апр 2010
    Сообщения:
    6
    Симпатии:
    0
    закинь htaccess закрывающий доступ в эти папки
    будет немного неудобно 2 раза вводить пароль, но уже что то

    Добавлено через 1 минуту
    Способов реально много. Например по шаблону.
    Взгляни в код страницы генерируемой вордпрессом.
    + куча плагинов для вордпресса оставляют комментарии в коде страницы
     
Статус темы:
Закрыта.