srtfisher/lockdown-wp-admin

WordPress 插件,用于在不登录 WordPress 时隐藏登录和管理 URL。

维护者

详细信息

github.com/srtfisher/Lockdown-WPAdmin

主页

源代码

问题

安装: 13

依赖项: 0

建议者: 0

安全: 0

星标: 46

关注者: 10

分支: 15

公开问题: 7

类型:wp-cli

2.2 2014-05-13 04:09 UTC

Requires (Dev)

GPL-2.0 4c9aa64843161fdd3969f83905ad8aa7d5e46e84

adminsecuritywordpress

This package is auto-updated.

Last update: 2024-08-25 06:38:31 UTC

README

Build Status

Lockdown WP Admin 隐藏了登录和管理页面,以防止未授权访问。它可以隐藏 WordPress 管理界面 (/wp-admin/) 和登录页面 (/wp-login.php),并为登录系统添加 HTTP 验证。您还可以将登录 URL 从 wp-login.php 改为任何您想要的路径:/login、/log-in-here 等。

描述

此插件会在用户未登录时隐藏 WordPress 管理界面 (/wp-admin/)。如果用户未登录并直接尝试访问 WP Admin,他们将无法访问并返回 404 错误。它还可以重命名登录 URL。

此外,您可以直接从 WP Admin 添加 HTTP 验证,并为 HTTP 验证添加自定义用户名/密码组合或使用 WordPress 凭据。

这不会修改任何 .htaccess 文件或更改 WordPress 核心文件。/wp-admin/ 目录下的所有 CSS/图片仍然可访问,只是 .php 文件不可访问。

如果您启用 HTTP 验证,它将向 /wp-admin/ 目录下的 PHP 文件添加 HTTP 验证。

安装

  1. /lockdown-wp-admin/ 上传到 /wp-content/plugins/ 目录
  2. 通过 WordPress 的“插件”菜单激活插件
  3. 导航到“Lockdown WP”菜单

安装此插件无需设置 Composer!它仅用于开发目的,以提供单元测试。

常见问题解答

我们如何将文件添加到白名单以隐藏公众视野?我们想使用 AJAX 和自定义文件,但我们不能,因为它会将其从公众视野中隐藏。

您可以使用 'no_check_files' 过滤器添加文件。使用以下内容:

<?php
function add_my_cool_filter($data)
{
	// You have to accept the $data argument or else it will cause a system meltdown ;)
	$data[] = 'my-file-name.php';	//	JUST the file name.
	return $data;
}
add_filter('no_check_files', 'add_my_cool_filter');
?>

简单。

如果 Lockdown WP Admin 将我锁在外面,我该如何进入?

您可以在 wp-content/plugins/lockdown-wp-admin/ 文件夹中创建一个名为 'disable_auth.txt' 的 .txt 文件(文件位置为 /wp-content/plugins/lockdown-wp-admin/disable_auth.txt)。我们不关心文件内容,但这将禁用 HTTP 验证并解除阻止您访问网站的内容。

变更日志

1.0

  • 首次发布

1.0.1

  • 修复了指向损坏文件的链接

1.1

  • 修复了插件在全局范围内激活时的错误,我们已禁用全局激活。
  • 清理了插件并防止了不必要的 HTTP 检查双重循环。

1.2

  • 清理了更多代码。
  • 安全修复,可防止某人可能窃取您的网站。 (感谢 Jon Cave)

1.3.1

  • 添加了完全更改登录 URL 的功能。它将禁用 /wp-login.php 并将其更改为您想要的任何路径。

1.4

  • 修复了基于 index.php 的用户的错误
  • 添加了有关 URL 设置和服务器配置的统计信息,以帮助我们改进插件。
  • 修复了在 WP Admin 中具有私有用户管理的错误

= 1.4.2 =

  • 错误修复
  • admin-ajax.php 添加到我们允许在 wp-admin 中访问的文件列表中。

1.6

  • 添加了在锁定的情况下如何返回 WP-ADMIN 的方法(请参阅常见问题解答)

1.7

  • 删除了收集以了解用户在使用插件时遇到的问题的统计信息。

1.8

  • 最终发现为什么那么多用户有 HTTP 验证错误。修复了它以支持几乎 80% 的主机。
  • 如果您仍然有问题,请给我发电子邮件。

1.9

非常抱歉这次更新来得太晚!修复了管理员栏和“get_current_screen()”错误的许多问题。如果您仍然看到问题,请与我联系!

2.0

  • 提供系统转储以帮助调试可能出现的错误。
  • 修复3.5.1版本下的404页面问题(get_current_screen()
  • 清理,清理!

2.0.1

2.0.2

  • 查询字符串检测bug修复,由James Bonham完成
  • 子目录中WordPress的问题

2.1

  • 单元测试!单元测试确保未来的代码更加可靠
  • 支持WordPress 3.6
  • 常规清理

2.2

  • 修复与其他插件相关的问题
  • 测试支持3.9版本
  • 大的代码结构更改。如果你在以任何方式扩展Lockdown_Manager,你应该基本上重新检查该类,因为它已被分离为管理和应用服务。

2.3

  • 修复最新WordPress版本的问题
  • 代码清理,增强。
  • 本地化所有字符串。