ডাব্লুপি-অ্যাডমিন ফোল্ডারটির নামকরণ করা কি সম্ভব?
আমি জানি আমি কেবল এটির নাম পরিবর্তন করতে পারি, তবে কোড দ্বারা এটি সমর্থিত না হলে প্রচুর জিনিস নষ্ট হয়ে যায়।
যদি আমি কোনও কাস্টম ফোল্ডারের নাম ব্যবহার করি তবে এটি এটিকে কিছুটা সুরক্ষিত করে তুলবে, অস্পষ্টতা এবং সমস্ত কিছুর সুরক্ষা all
উত্তর:
দুর্ভাগ্যক্রমে এটি বর্তমানে সম্ভব নয় বা ডাব্লুপি-হ্যাকার তালিকার এই সাম্প্রতিক থ্রেড এবং ট্র্যাকের এই টিকিটটি দ্বারা আপনি দেখতে পাচ্ছেন বলেই এটি একটি পরিবর্তন হিসাবে বিবেচিত হবে বলে মনে হয় না ।
আপনি যদি সত্যিই এটি পুনর্বিবেচিত দেখতে চান তবে আমি পরামর্শ দেব:
আপনার কেস ডাব্লুপি-হ্যাকারদের সামনে উপস্থাপন করুন তবে আপনার ব্যবহারের ক্ষেত্রে ভাল হওয়া উচিত এবং "অস্পষ্টতার মাধ্যমে সুরক্ষা" নয় বা উপরে হিসাবে এটি নিচে নামিয়ে দেওয়া হবে।
ট্র্যাকের টিকিটে একই তদন্তের মাধ্যমে আপনার যুক্তি উপস্থাপন করুন ।
আরও ভাল, ট্র্যাচে একটি প্যাচ আপলোড করুন যা আপনার পছন্দসই কার্যকারিতা সক্ষম করে। কাজটি ইতিমধ্যে সম্পন্ন হয়ে গেলে না বলা খুব শক্ত (তবে অবশ্যই তারা "হ্যাঁ" বলার চেয়ে অনেক আগে "না" বলার পক্ষে অগ্রাধিকার পাবে।)
না, আপনি ফোল্ডারটির নাম পরিবর্তন করতে পারবেন না। ওয়ার্ডপ্রেসের সোর্স জুড়ে একাধিক লোকেশনে পাথটি হার্ড-কোডড।
অস্পষ্টতার মাধ্যমে সুরক্ষা আসলেই কোনও সুরক্ষা নয়।
লোকেরা এই প্রশ্নটি জিজ্ঞাসা করে রাখে, কিন্তু লোকেরা এটি সদৃশ হিসাবে চিহ্নিত করে চলেছে। তবে এর জন্য নির্বাচিত উত্তর, সত্যই প্রশ্নের উত্তর নয়।
ওয়ার্ডপ্রেস অ্যাডমিনের নতুন নামকরণের জন্য আপনাকে দুটি পদক্ষেপ নিতে হবে।
নিম্নলিখিত কোডে আমি আমার নতুন ডাব্লুপি-প্রশাসকের নাম হিসাবে ড্যাশবোর্ড ব্যবহার করছি। নীচে কোডে ড্যাশবোর্ডটি পরিবর্তন করুন যা আপনি নিজের নতুন প্রশাসকের নাম রাখতে চান।
প্রথমে আপনাকে ওয়ার্ডপ্রেসটি বলতে হবে আপনি অ্যাডমিন url পরিবর্তন করতে চান।
লাইনে 2558 ডব্লিউপি -অন্তর্ভুক্ত / লিংক-টেম্পলেট.এফপি হ'ল অ্যাডমিন ইউআরএল নির্ধারণ করে।
admin_urlফিল্টারটি ব্যবহার করে আপনি নিম্নলিখিত ফাংশন সহ সফলভাবে প্রশাসকের ইউআরএল পরিবর্তন করতে পারেন:
function my_custom_admin_url($path) {
return str_replace('wp-admin', 'dashboard', $path);
}
add_filter('admin_url', 'my_custom_admin_url');
আপনার নতুন ইউআরএলটি কী তা দেখার জন্য আপনি এটি পরীক্ষা করতে পারেন:
function whats_my_admin_url() {
$url = admin_url();
echo '<pre><code>'; print_r( $url ); echo '</code></pre>';
}
add_action( 'admin_notices', 'whats_my_admin_url' );
যাইহোক, আপনি যদি প্রশাসনের মাধ্যমে ক্লিক করার সময় লক্ষ্য করেন যে সবকিছুই কাজ করে না এবং কিছু লিঙ্ক আপনাকে 404 পাওয়া যায় নি বা অনুরূপ কিছু দিতে পারে।
দ্বিতীয়ত, আপনার ওয়ার্ডপ্রেস রুট ডিরেক্টরিতে .htaccess পরিবর্তন করুন এবং অন্য কোনও কিছুর আগে ভিক্ষার মধ্যে নিম্নলিখিতটি যুক্ত করুন।
#CUSTOM ADMIN URL REWRITE
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^dashboard[^/]*$ dashboard/ [R=301,L]
RewriteCond %{QUERY_STRING} (.*)$
RewriteRule ^dashboard(.*)$ wp-admin$1? [QSA,L,NE]
RewriteCond %{QUERY_STRING} (.*)$
RewriteRule ^wp-admin/?$ / [NE,R=404,L]
RewriteCond %{QUERY_STRING} (.*)$
RewriteRule ^wp-admin/(.*)$ dashboard/$1 [QSA,R=301,L,NE]
</IfModule>
#CUSTOM ADMIN URL REWRITE
এখন, আমি যখন সম্পাদনা করার কথা বলি তখন আমি বিশেষজ্ঞ নই thtaccess তাই এর কিছু প্রয়োজন হতে পারে না। যাইহোক, আমি কখনও এটি কাজ করে না।
এখানে পুরো জিনিস। আপনার প্লাগইন ফোল্ডার বা মু-প্লাগইন ফোল্ডারে একটি ফাইল তৈরি করুন এবং ড্রপ করুন। (মনে রাখবেন ড্যাশবোর্ডের প্রতিটি উদাহরণ আপনার পছন্দসই অ্যাডমিন url এ পরিবর্তন করুন)
<?php
/**
* Plugin Name: Change My Admin URL
* Plugin URI: http://wordpress.stackexchange.com/questions/106/can-i-rename-the-wp-admin-folder
* Description: Changes the admin url where wp-admin becomes dashboard (or whatever you change it to)
* Version: 1.0
* Author: Bryan Willis
* Author URI: http://profiles.wordpress.org/codecandid
* License: GPL2
*/
/*
#CUSTOM ADMIN URL REWRITE FOR HTACCESS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^dashboard[^/]*$ dashboard/ [R=301,L]
RewriteCond %{QUERY_STRING} (.*)$
RewriteRule ^dashboard(.*)$ wp-admin$1? [QSA,L,NE]
RewriteCond %{QUERY_STRING} (.*)$
RewriteRule ^wp-admin/?$ / [NE,R=404,L]
RewriteCond %{QUERY_STRING} (.*)$
RewriteRule ^wp-admin/(.*)$ dashboard/$1 [QSA,R=301,L,NE]
</IfModule>
#CUSTOM ADMIN URL REWRITE
*/
function my_custom_admin_url($path) {
return str_replace('wp-admin', 'dashboard', $path);
}
add_filter('admin_url', 'my_custom_admin_url');
সমস্যা?
এই পদ্ধতিটি ব্যবহার করে আমার এক বছরেরও বেশি সময় হয়নি। আপনি লক্ষ্য করতে পারেন যে ডাব্লুপি-অ্যাডমিন এখনও কোন ধরণের স্তন্যপান কাজ করবে, তবে এটি কোনও কিছুর চেয়ে সতর্কতা বেশি। আমার কিছু দুর্বল লিখিত প্লাগইন ছিল যা ডাব্লুপি-অ্যাডমিনকে হার্ডকোড করেছিল এমন কিছু জায়গায় যা ডাব্লুপি-অ্যাডমিনকে অবরুদ্ধ বা পুনঃনির্দেশের চেষ্টা করার সময় লোড হবে না। আমি নিশ্চিত যে htaccess দিয়ে এটি করার একটি উপায় আছে তবে আমি এটি সফলভাবে খুঁজে পাইনি। এছাড়াও, এটি মাল্টিসাইট বা এর আগে কখনও কখনও পরীক্ষিত হয়নি।
এটি বেশ অনুরূপ, তবে কিছু কারণে আমার উপরের উত্তরগুলি আমি চেষ্টা করা প্রতিটি হোস্টে কাজ করে নি।
যোগ করা .htaccess
RewriteRule ^admin/(.*) wp-admin/$1?%{QUERY_STRING} [L]
বলা মিউ-প্লাগইন ফোল্ডারে একটি ফাইল তৈরি করুন new-admin.phpএবং এটি এখানে যুক্ত করুন:
<?php
define('WP_ADMIN_DIR', 'admin');
defined('SITECOOKIEPATH') || define('SITECOOKIEPATH', preg_replace('|https?://[^/]+|i', '', get_option('siteurl') . '/' ) );
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);
add_filter('site_url', 'wpadmin_filter', 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
$old = array( "/(wp-admin)/");
$admin_dir = WP_ADMIN_DIR;
$new = array($admin_dir);
return preg_replace( $old, $new, $url, 1);
}
দ্রষ্টব্য: এই পদ্ধতির কিছু হোস্টের পক্ষে আরও ভাল কাজ হয়েছে বলে মনে হয়েছে, তবে এখনও ডাব্লুপি-অ্যাডমিন লিঙ্কগুলি নতুন অ্যাডমিন ইউআরএলে পুনর্নির্দেশ না করার বিষয়টি ছিল। আমি নীচে চেষ্টা করেছি এমন একটি পদ্ধতির এটি এখানে। যদিও এটি নীচে কাজ করে না আমি মনে করি এটি সঠিক পথে রয়েছে। আমি কীভাবে হুক ব্যবহার করব তা পুরোপুরি নিশ্চিত নই। htaccess একটি ভাল বিকল্প হতে পারে তবে আমি যখন সেভাবে চেষ্টা করেছি তখন আমি পুনর্নির্দেশ লুপগুলি পেতে থাকি।
add_action('init', 'redirect_wp_admin_url_to_404');
function redirect_wp_admin_url_to_404(){
$redirect_to = $_SERVER['REQUEST_URI'];
if(count($_REQUEST)> 0 && array_key_exists('redirect_to', $_REQUEST)){
$redirect_to = $_REQUEST['redirect_to'];
$check_wp_admin = stristr($redirect_to, 'wp-admin');
if($check_wp_admin){
wp_safe_redirect( '404.php' );
}
}
}
site_urlপরিবর্তে ফিল্টারটি ব্যবহার করে নীচের দিকে আমার আপডেটের উত্তরটি চেষ্টা করে দেখুন admin_url। এটি বেশ ভালভাবে কাজ করছে বলে মনে হচ্ছে।
ওয়ার্ডপ্রেস দ্বারা আনুষ্ঠানিকভাবে সমর্থিত একটি পদ্ধতি হ'ল সাইটটিকে মূলের মধ্যে রেখে, ওয়ার্ডপ্রেস ইনস্টলেশন ফাইলগুলিকে একটি উপ-ডিরেক্টরিতে স্থানান্তর করা:
সাইট URL টি: http://my-blog.com
প্রশাসনিক ইউআরএল: http://my-blog.com/7nxnkkugrdzm/wp-admin
যদিও এটি আপনার প্রশাসক ইউআরএল পরিবর্তন করার ক্ষেত্রে আপনাকে সম্পূর্ণ স্বাধীনতা দেয় না, এর অর্থ আপনি নিজের পছন্দমতো কিছু দিয়ে এটি উপসর্গ করতে পারেন। এটি সুরক্ষা দৃষ্টিকোণ থেকে ঠিক ততটাই ভাল। এটিতে সমস্ত ওয়ার্ডপ্রেস ইনস্টলেশন ফাইল ব্যবহারকারীদের অজানা স্থানে সরিয়ে নিয়ে যাওয়ার সুবিধাও রয়েছে, সুতরাং এটি কোনও ওয়ার্ডপ্রেস কঠোর কৌশলটির অংশ হওয়া উচিত।
ওয়ার্ডপ্রেস কোডেক্স থেকে: ওয়ার্ডপ্রেসকে এর নিজস্ব ডিরেক্টরি দেওয়া
এছাড়াও, মনে রাখবেন যে এই সুরক্ষা স্কিমটিকে অস্পষ্ট URL হিসাবে অভিহিত করা হলেও এটি অস্পষ্টতার দ্বারা সুরক্ষার মতো জিনিস নয় । অস্পষ্ট ইউআরএল একটি নিখুঁত বৈধ সুরক্ষা স্কিম যা পাসওয়ার্ডের মতোই দুর্দান্ত, তবে অস্পষ্টতার দ্বারা সুরক্ষিত গোপন অপরিশোধিত পদ্ধতি ব্যবহারের উপর নির্ভর করে।
পাসওয়ার্ডের মতো একই সতর্কতা প্রয়োগ করা হয়: কাস্টম ফোল্ডারে এমন কিছু কল করুন 7nxnkkugrdzm, না happy-snappy-admin। এছাড়াও, নিশ্চিত হয়ে নিন যে আপনার ব্যবহারকারীরা সচেতন অ্যাডমিন url একটি গোপন বিষয়।
এখানে এখানে একটি খুব ভাল টিউটোরিয়াল আছে:
কীভাবে আপনার উত্স কোড আয়না থেকে ওয়ার্ডপ্রেস তথ্য লুকান
কীভাবে ডাব্লুপি-কন্টেন্টের নাম পরিবর্তন করতে হবে, ডাব্লুপি-অ্যাডমিনের নতুন নামকরণ এবং ওয়ার্ডপ্রেস থেকে জেনারেটর ট্যাগ সরানো অন্তর্ভুক্ত।
এই টিউটোরিয়ালটি আপনার উত্স-কোডে সুস্পষ্ট প্রমাণ বা এর ইঙ্গিতগুলি পরিবর্তন করবে , কার্যকরভাবে আপনার সাইট থেকে ওয়ার্ডপ্রেস তথ্য সরিয়ে ফেলবে ।
এটি কীভাবে ফোল্ডারের নাম, ডাব্লুপি-অ্যাডমিন লগইন ইউআরএল পরিবর্তন করতে হবে এবং লগইন.এফপি মূল সাইটটিতে পুনর্নির্দেশ করে যাতে লোকেরা সরাসরি সেখানে যেতে পারে তা নিশ্চিত করে।
আপনি যদি গ্রাহক-স্তরের ব্যবহারকারীদের ডাব্লুপি-অ্যাডমিন ডিরেক্টরিটি দেখতে না চান, আপনি তাদের নিজস্ব ডিরেক্টরিতে লগইন / নিবন্ধকরণ এবং প্রোফাইল / সম্পাদনা পৃষ্ঠাগুলির স্বতন্ত্র সংস্করণ তৈরি করতে পারেন। তারপরে, আপনি htaccess বা IP নিষেধাজ্ঞার মাধ্যমে আপনার প্রশাসক ফোল্ডারটি সুরক্ষা দিতে পারেন। (আপনি যদি এটি করেন তবে অ্যাডমিন-এজ্যাক্স ফাইলের জন্য আপনাকে একটি ব্যতিক্রম করা উচিত, কারণ কিছু প্লাগইন এটি ব্যবহার করতে এটি ব্যবহার করে, উম, এজেএক্স কার্যকারিতা)।
এই পদ্ধতির সাহায্যে আপনি চান "অস্পষ্টতা" দেয় (যা আসলে তেমন কিছু করে না, তবে প্রায়শই ক্লায়েন্ট এবং পরিচালকরা আরও ভাল বোধ করে) এবং এডমিনের অ্যাক্সেসকে সীমাবদ্ধ রেখে কিছু সত্যিকারের সুরক্ষাও যুক্ত করে। এছাড়াও, সত্যি বলতে, "/ লগইন" বলার জন্য একটি ইউআরএল "ডাব্লুপি-লগইন.এফপি" এর চেয়ে অনেক সুন্দর দেখায়।
এটি আপনার সাইটকে বুলেটপ্রুফ তৈরি করে না এমনটি বলা ছাড়াই উচিত। তবে এটি একটি দুর্দান্ত, মৌলিক বর্ধন।
প্রশাসনিক নিয়ন্ত্রণ প্যানেলটিকে লক করে রাখার একটি উপায়। Htaccess বিধিগুলি ব্যবহার করা। কেবল ডাব্লুপি-অ্যাডমিন ডিরেক্টরি ডিরেক্টরিতে একটি .htaccess ফাইল যুক্ত করুন। আপনি এই ফাইলটি যুক্ত করার পরে, সমস্ত আইপি ঠিকানাগুলি অস্বীকার করার জন্য কেবল নীচের নিয়মটি যুক্ত করুন এবং কেবল আপনার আইপিকে অনুমতি দিন:
http://wp.tutsplus.com/tutorials/10-steps-to-securing-your-wordpress-installation/
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
whitelist address
allow from <IP ADDRESS HERE>
</LIMIT>
আপনি যদি আপনার ওয়ার্ডপ্রেস ইনস্টলেশনটিতে সুরক্ষার অতিরিক্ত স্তর যুক্ত করার লক্ষ্য নিয়ে ডাব্লুপি-প্রশাসকের নাম পরিবর্তন করতে চান তবে আপনি রুটস / বেডরক ওয়ার্ডপ্রেস বয়লারপ্লেটও চেষ্টা করতে পারেন । এটি অ-ওয়েব ফাইলে অ্যাক্সেস সীমাবদ্ধ করতে ওয়েব মূলকে আলাদা করতে সহায়তা করতে পারে। এটি ডাব্লুপি-কনটেন্টের নামকরণ / অ্যাপে অ্যাপ্লিকেশন / পাশাপাশি এই অতিরিক্ত বৈশিষ্ট্যগুলির মতো নিজস্ব উপ-ডিরেক্টরিতে রেখে পুরো ওয়ার্ডপ্রেস কোরকে সংগঠিত / সুরক্ষিত করতে সহায়তা করতে পারে:
আরও বিস্তারিত ব্যবহারের জন্য আপনি তাদের গিটহাব রেপোও পরীক্ষা করতে পারেন :
Http://wordpress.org/extend/plugins/stealth-login/ এ একবার দেখুন, এটি আপনাকে সাহায্য করতে পারে।
না, কোনও সংক্ষিপ্ত কোড বা এইচটিসেস হ্যাক দিয়ে ডাব্লুপি-অ্যাডমিন ফোল্ডারটির নামকরণ করা সম্ভব নয়,
অতীতে আমি "wp-admin, wp-content ... ইত্যাদি" ট্যাগটির জন্য কোডার (আমি যে সম্পাদকটি ব্যবহার করি) এর মাধ্যমে সম্পূর্ণ ফোল্ডার অনুসন্ধান করে ক্লায়েন্টের জন্য একই কাজ করেছি এবং আমি "wp- "টিকে" নথি পত্র.
এর পরে আপনি এটি ইনস্টল করতে সক্ষম হবেন তবে:
আপনি যে প্লাগইনগুলি ইনস্টল করতে চান তার সাথে আপনাকে একই কাজ করতে হবে, আপনাকে নতুন সংস্করণগুলি থেকে "wp-" ট্যাগটি সাফ করে ম্যানুয়ালি কোরটি আপডেট করতে হবে।
সমস্ত উপায়ে আমি আপনাকে এরকম কিছু করার পরামর্শ দিচ্ছি না, এটি যেমনটি রেখে দিন এবং আপনার ব্যবহারকারী / ক্লায়েন্টদের আরও ভাল অভিজ্ঞতা দেওয়ার জন্য একটি ব্যবহারকারী লগইন / রেজিস্টার / প্রোফাইল পৃষ্ঠাটি প্রয়োগ করার চেষ্টা করুন।
কোজমোলাবের ক্রিশ্চিয়ান একটি খুব ভাল টিউটোরিয়াল লিখেছেন। আপনি কোডটি কিছুটা সম্পাদনা করতে এবং এটিকে কোনও ওয়ার্ডপ্রেস থিমে চালিত করতে পারেন।
আপনি ফ্রন্টএন্ড থেকে একটি পোস্ট ফর্মও যুক্ত করতে পারেন যাতে প্রশাসক এবং ব্যবহারকারীরা কোনও পোস্ট লেখার জন্য সামর্থ্য থেকে এটি করতে পারেন।
এখানে আপনি কীভাবে একটি ফ্রন্টএন্ড পোস্ট পৃষ্ঠা তৈরি করবেন তার একটি উদাহরণ এবং কোড দেখতে পাবেন। ফ্রন্ট-এন্ড পোস্ট সাবমিশন
এছাড়াও আপনি এখানে কয়েকটি দুর্দান্ত প্লাগইন সন্ধান করতে পারেন যা আরও কার্যকারিতা সহ একই কাজ করে।
কোন আফ্রিকার মাধ্যমে ডব্লিউপি-অ্যাডমিন কাজ করছেন?
"প্রশাসন" নামে ডাব্লুপি ড্যাশবোর্ডে একটি নতুন পৃষ্ঠা তৈরি করুন। যেমন: আপনারডোমেন / অ্যাডমিন /
আপনি header.php page.phpএবং / অথবা footer.phpটেম্পলেটটিতে প্রয়োজনীয় জিনিসগুলিকে অক্ষম করার সাথে কেস স্টেটমেন্ট দিতে পারেন , এটি ব্যবহার করে:
<?php
if(!is_page('admin')): //if not the admin page.
//wrap code not needed or wanted.
else: ?>
<style type="text/css">
.responsive-iframe {
position: relative;
padding-bottom: 56.25%; /*16:9*/
height: 0;
overflow: hidden;
iframe {
position: absolute;
top:0;
left: 0;
width: 100%; //or 100vw
height: 100%; //or 100vh
}
}
</style>
<div class="responsive-iframe">
<iframe seamless="seamless" scrolling="yes" src="http://yourdomain/wp-admin/" frameborder="0" allowfullscreen></iframe>
</div>
<?php
endif;
এটি সুন্দর নয়, তবে কিছুটা হলেও আপনি ইউআরএল থেকে ডাব্লুপি-অ্যাডমিন লুকিয়ে রাখতে পারেন। আর একটি উপায় হ'ল মস্কো ইউআরএল সক্ষম করে ডোমেন-ফরওয়ার্ডিং ব্যবহার করা।
+1"হ্যাঁ" তাই বলার চেয়ে অনেক বেশি বার "না" বলার পক্ষে তাদের অগ্রাধিকার রয়েছে :)