Umbenennung von wp-admin, ohne es hart zu codieren. Ist das wirklich möglich?

Ich möchte meinen wp-Admin-Ordner wegen einiger Sicherheitsbedenken umbenennen. Ist das wirklich möglich?

Je weniger es wie Standard-WP aussieht / aufgebaut ist, desto schwieriger ist es, bekannte Sicherheitslücken zu attackieren. Die Möglichkeit, diese Verzeichnisse umzubenennen, kann dazu beitragen, ein Exploit in seinen Spuren zu stoppen.

Otto erwähnt in diesem Thread seine mögliche Verwendung von “admin_url” -Filter. Ist das wirklich möglich? Wenn ja, kann mir jemand einen Beispielcode geben. Ich hoffe, das ist eine nützliche Frage

Solutions Collecting From Web of "Umbenennung von wp-admin, ohne es hart zu codieren. Ist das wirklich möglich?"

Für eine voll funktionsfähige Lösung müssen Sie bestimmte fest codierte URLs in Core-Dateien ändern, was bei jedem WP-Upgrade nicht viel Spaß macht.

Eine einfachere Möglichkeit besteht darin, den Ordner wp-admin mit einer .htaccess-Datei zu schützen. Sie können grundsätzlich alle IP-Adressen verweigern und die wenigen IPs, die Sie oder Ihre Editoren verwenden, auf die weiße Liste setzen. Sie können auch HTTP AUTH verwenden, um eine weitere Ebene des Passwortschutzes hinzuzufügen. Es verhindert, dass nicht authentifizierte Benutzer die wp-Anmeldeseite anzeigen können.

Und was das Umbenennen Ihres Ordners betrifft, bin ich mir nicht sicher, ob dies Ihre Website wirklich sicherer macht. Wenn Sie beispielsweise AJAX-Plugins verwenden, erkennt ein Hacker sofort den Speicherort Ihres Admin-Ordners. Und es gibt andere einfache Möglichkeiten, um es auch zu bestimmen …