Comment masquer les fichiers / structure WordPress?

Question

Comment masquer les fichiers / structure WordPress?

- -2
- 4876 2016-02-16
Quelleest lameilleure approchepourmasquer WordPress,depréférencetout,des dossierset fichiers,à la connexion administrateur?Je suis asseznouveau dans ce domaine,doncje préférerai unplugin ratter un codepersonnalisé,àmoins qu'ilne soit assezfacile à configurer.

Which is the best approach to hide WordPress, preferably everything from folders and files, to admin login ? I'm pretty new to that stuff, so I'll prefer a plugin ratter a custom code, unless it's easy enough to set-it up.

customization

- lemieuxest dene pas se cacher
  
  the best is not to hide
  - 2
  - 2016-02-16
  - Mark Kaplun
- Tout codepersonnalisépeut êtretransforméen pluginen leplaçant dans unfichier avec un commentaireen haut du dossierplugins,mais comme Mark l'a dit,celane vous rendpasplus sûret peut conduire à unfaux sentiment de sécurité
  
  Any custom code can be turned into a plugin by putting it in a file with a comment at the top in the plugins folder, but as Mark said, this doesn't make you any more secure, and can lead to a false sense of security
  - 1
  - 2016-02-16
  - Tom J Nowell

2 réponses

votes

- 1
- 2016-02-16
Ehbien,cela dépend de ce que vousentendezpar "cacher"et de ce que vous allez aborder.

Masquer des dossierset desfichiersn'apas vraiment de sens lorsque vous souhaitez que votre site soit accessible via le Web.

Vouspouvez renommer votre wp-login-URL,comme décrit dans cette réponse ,qui contientessentiellementtout ce qu'ilfaut lire.

Pourempêcher l'accès à votre dossier wp-admin,vouspouvezmodifier votrefichier .htacces dans le dossier racine de wordpress.

## Disallow admin pages from external IPs RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^(xxx\.xxx\.xxx\.xxx)$ RewriteRule ^(.*)$ - [F]

Où xxxest votre adresse IP statique .Mais celan'aurapasbeaucoup de sens si votre FAIne vous donne qu'une adresse IP dynamique.
Well, it depends what you mean by "hide" and what you're going to approach.

Hiding folders and files doesn't really make sense when you want to have your site acessible through the web.

You could rename your wp-login-URL, as described in this answer, which basically contains al otta reading stuff.

To prevent acessing your wp-admin folder, you could tweak your .htacces-file in the wordpress root folder.

## Disallow admin pages from external IPs RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^(xxx\.xxx\.xxx\.xxx)$ RewriteRule ^(.*)$ - [F]

Where xxx is your static IP-adress. But that won't make much sense if your ISP only gives your a dynamic IP.
- L'administrateurn'est depuis longtempspas le seulmoyen d'administrer un site wordpress,donc "protéger"n'a de sens que si vous êtesintéressépar unfaux sentiment de sécurité.
  
  admin is for a long time not the only way to admin a wordpress site, so "protecting" it makes sense only if you are interested in having false sense of security.
  - 0
  - 2016-02-16
  - Mark Kaplun
- Chaquemarathon commencepar unpremierpas. Puisqu'iln'estpastout àfait sûr de savoir ce que @Kein Dfait (dumoins àmes yeux),il y abeaucoup de choses à spéculer.Peut-être qu'il veutjuste configurer unenvironnement WP local?:-RÉ
  
  Every marathon begins with a first step. Since it isn't quite sure what @Kein D is up to (at least in my eyes), there a lot to specualate about. Maybe he just wants to setup a local WP environment? :-D
  - 0
  - 2016-02-16
  - rob_st

WP-Silver · Accepted Answer · 2016-02-29

2

2016-02-29

Si vous êtesnouveau surphpet mod_rewrite,je vous suggère de vérifier avec la section dema réponse. Ou si vous souhaitez l'essayer vous-même,vouspouvez utiliser quelque chose comme cecipourmasquer la structure du chemin wp-content/plugins:

 <IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA]
</IfModule>

Cela changera le chemin vers/modules. Appliquez quelque chose de similaire à une autre structure,vous aurezpeut-êtrebesoin de réécritures avancées,voir http://httpd.apache.org/docs/current/mod/mod_rewrite.html

Si vouspréférez quelque chose hors de laboîte,il y a quelquespluginsintéressants,certains commerciaux,égalementgratuits sur le référentiel WordPress,je suggère d'essayer WP Hide & amp; Security Enhancer . Celainclutbeaucoup de choseset aide à changer àpeuprèstoutpour rendre votre WordPressméconnaissable. Voici quelques caractéristiques du code:

URL d'administrationpersonnalisée
Bloquer l'URL d'administrationpar défaut
Bloquertout accès direct aux dossierspourmasquer complètement la structure
Nom defichier wp-login.phppersonnalisé
Bloquer lefichier wp-login.phppar défaut
Bloquer le wp-signup.phppar défaut
URL duthème ajustable
Nouvelle URL duthèmeenfant
Modifier lenom dufichier de style dethème
WP-includepersonnalisé
Bloquer les chemins d'accès wp-includepar défaut
Bloquer defalt wp-content
URL depluginspersonnalisés
Bloquer les chemins despluginspar défaut
Nouvelle URL d'importation
Bloquer les URL detéléversementpar défaut
Supprimer la version wordpress
Bloc Meta Generator
Désactivez lesemojiet le codejavascript requis
Supprimer wlwmanifest Meta
Supprimer rsd_link Meta
Supprimer wpemoji

If you are new to php and mod_rewrite i suggest so you check with the section of my response. Or if you keen to try it yourself, you can use something like this to hide the wp-content/plugins path structure:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA]
</IfModule>

This will change the path to /modules . Apply something similar to other structure, you may need some advanced rewrites, see http://httpd.apache.org/docs/current/mod/mod_rewrite.html

If prefer something out of the box, there re few interesting plugins, some commercial, also free at WordPress repository, i suggest to try WP Hide & Security Enhancer. This include lot's of things and help to change pretty much everything to make your WordPress unrecognizable. Here are some features of the code:

Custom admin Url
Block default admin Url
Block any direct folder access to completely hide the structure
Custom wp-login.php filename
Block default wp-login.php
Block default wp-signup.php
Adjustable theme url
New child theme url
Change theme style file name
Custom wp-include
Block default wp-include paths
Block defalt wp-content
Custom plugins urls
Block default plugins paths
New upload url
Block default upload urls
Remove wordpress version
Meta Generator block
Disble the emoji and required javascript code
Remove wlwmanifest Meta
Remove rsd_link Meta
Remove wpemoji

......et puis vous utilisez la version PHP dinosaure,WordPress 3.old-age avec un codemerdiquenon sécurisé dans unpluginet unthème,et tout ce que vous avezessayé de cacher WordPressen tant queplate-formeesttombé à l'eauparce que vous avez étépiraté detoutefaçonjustebasé sur ce quej'ai dit ;-)

...... and then you are using PHP dinosaur version, WordPress 3.old-age with crappy unsecure code in a plugin and theme, and everything you tried to hide WordPress as platform just went down the drain because you got hacked anyways just based on what I have said ;-)
- 0
- 2016-02-29
- Pieter Goosen
ne semblepasmasquer xml-rpc,oembed,resteepi,et c'estjuste avec 1minute de réflexion.Celamontre à quelpointtoutestfutile,beaucoup detravailet celane couvretoujourspastout

doesn't sound like it hide xml-rpc, oembed,rest epi, and that is just with 1 minute thinking. This just shows how futile the whole thing is, lots of work and it still doesn't cover everything
- 0
- 2016-02-29
- Mark Kaplun