Voor wat extra beveiliging kan het erg interessant zijn om de map wp-admin te “hernoemen”. Of als je gewoon graag wilt verbergen dat je WordPress gebruikt, om wat voor reden dan ook.

Gelukkig kan dit tegenwoordig redelijk gemakkelijk, zónder core-bestanden van WordPress aan te passen.

.htaccess wijzigingen

Net als in mijn Brute force attacks wp-login.php verminderen artikel zullen we een .htaccess wijziging door moeten voeren.
Ten eerste om de standaard doorverwijzing van mijndomeinnaam.nl/admin naar de huidige actieve wp-admin URL stop te zetten. Daarnaast ook om de hernoeming van wp-admin naar XXXX (in de bestanden heb ik my-administration als voorbeeld gebruikt) te activeren.

Zonder deze regel zal de server proberen te zoeken naar de betreffende map (die niet bestaat), of WordPress zal een 404 error geven omdat de betreffende pagina niet bestaat. Belangrijk om wel toe te passen dus.

wp-config.php

Met het veranderen van de URL zal het admin-cookie-pad ook aangepast moeten worden. Standaard is dit uiteraard wp-admin, maar aangezien we de URL voor de wp-admin wijzigen zal dat niet meer werken.

Omdat WordPress er anders niet van op de hoogte is zullen we dit aan de wp-config.php toe moeten voegen.

wp-admin-filter.php

Net als de redirect-wp-login.php van het Brute force attacks wp-login.php verminderen artikel komt de wp-admin-filter.php in de mu-plugins map te staan. Deze map maak je – als ‘ie nog niet bestaat – in je wp-content map. Plugins die daarin worden gezet zijn altijd geactiveerd (hoef je dus via de Plugins pagina niet te activeren).

Houd er wel rekening mee dat dit geen bulletproof oplossing is. Het kan wel net dat beetje extra geven.

Deel Tweet Deel Deel

WooCommerce

Leave a Reply

Your email address will not be published. Required fields are marked *

Skip to content