Wp-login.php নামকরণ বা আড়াল করার কোনও উপায় আছে কি?

Wp-login.php url পরিবর্তন করার কোনও উপায়? এটি অনিরাপদ বলে মনে হয় যে ওয়ার্ডপ্রেস যাঁরা ব্যবহার করেছেন তাদের প্রত্যেকটি সহজেই আপনার সাইট এটি ব্যবহার করছে কিনা তা দেখতে পারে এবং লগইন পৃষ্ঠায় ডানদিকে আসে।

"স্টিলথ লগইন" নামে একটি প্লাগইন ব্যবহৃত হত তবে এটি আপডেট হয়নি। (এবং তাই আমাদের প্লাগিনগুলির উপর নির্ভর করতে অনীহা)।

আপনি যদি নিজের সাইটের জন্য এটি করছেন তবে আপনার পক্ষে .htaccessএটি সহজ উপায় হতে পারে যদিও আপনি যদি এটি কোনও প্লাগিনের জন্য কাজ করতে চান তবে এটির পক্ষে বিভিন্ন রকমের সূক্ষ্ম কনফিগারেশন পার্থক্য থাকতে পারে।

এখানে কিছু নিবন্ধ যা সহায়তা করতে পারে; প্রত্যেকেই আপনার প্রশ্নের সরাসরি উত্তর দিচ্ছে না তবে তারা সকলেই আপনার সুরক্ষা উদ্বেগকে একরকম বা অন্য কোনওভাবে সম্বোধন করছে:

• ওয়ার্ডপ্রেস ডাব্লুপি-অ্যাডমিন লগইন পৃষ্ঠা লুকান
• কীভাবে ওয়ার্ডপ্রেস wp-login.php পৃষ্ঠায় আক্রমণ প্রতিরোধ করা যায়
• আপনার .htaccess ফাইলটি বাজিয়ে আপনার ওয়ার্ডপ্রেসকে সুরক্ষিত করুন।
• কীভাবে: ডাব্লুপি-লগইন.এফপি থেকে লগইনে পরিবর্তন করুন
• কীভাবে ডাব্লুপি-লগইন এবং ডাব্লুপি-অ্যাডমিন রক্ষা করা যায়
• মোড পুনর্লিখন এবং htaccess সহ ওয়ার্ডপ্রেসকে শক্ত করা

এবং অবশ্যই লোক লিখেছেন চেয়ে এ্যাপাচি ওয়ার্ডপ্রেস কোন ব্লগ বিশেষজ্ঞ যে AskApache । এগুলি পরীক্ষা করে দেখুন:

• ওয়ার্ডপ্রেসের জন্য AskApache পাসওয়ার্ড সুরক্ষা
• অ্যাপাচি htaccess টিউটোরিয়াল সহ সুরক্ষা
• "ওয়ার্ডপ্রেস" জিজ্ঞাসা পোস্টে ট্যাগ পোস্টের তালিকা

আমি সম্প্রতি একই সমস্যায় পড়েছি এবং আপনি ঠিক বলেছেন যে স্টিলথ প্লাগইন আর সমর্থিত নয়। তবে, যেহেতু আমি অবশেষে বুঝতে পারলাম যে স্টিলথ প্লাগইনটি সর্বোত্তম বিকল্প ছিল তাই আমি ওয়ার্ডপ্রেসের শেষ সংস্করণে ওয়ার্ডপ্রেসের একটি ক্লিন ইনস্টল করেছিলাম যা স্টিলথ প্লাগইন কীভাবে কাজ করে তা নির্ধারণের জন্য সমর্থন করেছিল। দেখা যাচ্ছে, প্লাগইনটি একমাত্র কাজটি করছে যা কিছু ম্যাজিকের সাহায্যে একটি .htaccess ফাইল তৈরি করে। .Htaccess ফাইলটি এই জাতীয় কিছু দেখতে পাবেন:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

আমি সমস্ত কীগুলি "এসিডাফাসডফাসডফ" এর কিছু প্রকরণে পরিবর্তন করেছি - সম্ভবত আপনার নিজের জন্য কিছু গোপন কী তৈরি করতে হবে।

আশাকরি এটা সাহায্য করবে!

অথবা আপনি wp-login.php থেকে কিছু-অস্পষ্ট-নাম.এফপি নামকরণ করতে পারেন, তারপরে আপনি লগইন করতে চাইলে wp-admin.php এ যাওয়ার পরিবর্তে আপনার url / some-obscure-name.php টাইপ করুন

আমি যা করেছি তা এখানে:

আমি উদাহরণস্বরূপ ডাব্লুপি-অ্যাডমিন ডিরেক্টরিটিকে কিছু অস্পষ্ট নাম পিএফজি কেএন দিয়ে নামকরণ করেছি।

http://your-domain.com/wp-admin/আপনার হোম পৃষ্ঠায় http://your-domain.com/বা অন্য যে কোনও কিছুতে আপনাকে 406 এর পুননির্দেশনা খুঁজে পাওয়া যায়নি আপনাকে পুনঃনির্দেশ করতে চলেছে ।

যখন আমার লগইন করতে হবে - আমি কেবল পিএফজি কেএন ডিরেক্টরিটি ডাব্লুপি-অ্যাডমিনে নতুন নামকরণ করেছি, আমার পরিবর্তনগুলি করব এবং তারপরে পুনরায় নামটি পিএফজিএনএন করুন।