В целях безопасности, хочу изменить стандартные wp-includes, wp-admin, plugins на другие имена, подскажет кто нибудь как это сделать, стоит ли и какие возможные последствия. Помню был какой то плагин для этого, но не помню как называется.
SergAgent, это очень хорошо делать в целях безопасности, обычно меняют wp-content + изменит стандартный путь для авторизации. Плагин, который умеет делать это и даже больше (там очень много опций - изменить префикс бд, логин админа, убирает тег генератор, и многое другое) - Better WP Security Но будет особенно внимательным с этим плагином и его опциями на рабочем сайте. Обязательно перед применением делайте бекап всего - файлов + бд. Можно почитать о плагине на русском здесь - На одном рабочем сайте нужно было поменять урл админки - я ставил этот плагин, но немного увлекся и начал фиксить все по списку, в итоге увлекся и как раз на смене content directory - запоролось много плагинов + картинки не отображались. В общем, пришлось восстанавливать бекап и дальше с этим плагином дело не имел) А админку скрыл простым плагином - Я так думаю, что плагин better wp security хорошо для свежеустановленного чистенького блога - после установки можно менять пути, префиксы что хочешь и новый контент и плагин уже будут работать (или некоторые придется пилить) в учетом этих изменений в целях безопасности.
зеркало сайта для опытов есть, за рабочий мне голову свернут) для начала хотя бы путь к админке изменю, а то безопасностью на нашем сайте и не пахнет есть еще какой то плагин Lockdown WP Admin
админку можно закрыть просто по .htaccess, это будет просто и сердито. Мало ли что могут плагины, которые меняют структуру папок. подозрительно отношусь к ним
Я рекомендую открыть интернет и поискать статьи как всё сделать руками. Почему так, поясняю. Взломщики так же просматривают плагины защиты и ищут их уязвимости. А если читать статьи, то выясняется, что каждый автор делает по своему, кроме некоторых вещей. Надёргав приёмов из разных статей вы создадите настоящую головоломку взломщику что и как у Вас защищено. Плюс проявите фантазию и что то добавьте от себя. Как показывает практика стандартные приёмы как правило относительно легко ломаются. Взломщики знают их заранее и обдумывают пути их взлома или обхода. А когда Вы что то добавите от себя нестандартное, то вот тут то и спотыкаются взломщики, нет нитолько описания или хотя бы зацепки, они даже представления неимеют в каком направлении двигаться. Это в общем то общее универсальное правило.
у меня как раз вопрос по безопасности возник, но похоже вышеописанные плагины ставить надо было раньше на свежий движок, пока сайт не оброс дополнениями и контентом. теперь хочу разобраться как закрыть через .htaccess, что бы было просто и сердито.
так же интересует этот вопрос, какие изменения нужно внести в .htaccess и как это скажется на работе блога и входе в админку?
Через .htaccess можно сделать доступ к админке по паролю. Создается .htaccess secure, злой вариант, доступ так же можно организовать с отдельного ip, что тоже требует статики. На мой взгляд лучше потрудится и перелопатить движок, единственное, обновления конечно придется пропускать, но если вас не ломают - нужны ли они?
извините, а так он что, не по паролю? нет возможности заиметь статический ip, обновления движка нужны, ничего лопатить не хочу ставим плагин wp-security и не ломаем себе мозг.
поставил в .htaccess ограничение доступа по IP и не жалею. прописал в конце: <Files wp-login.php> order deny,allow deny from all allow from 95.135 </Files> где "allow from 95.135" - разрешенный IP
у меня хостер в целях безопасности делает ограничение доступа к файлам по IP. Молодец мой хостер. Выбором доволен, тоже не жалею