00. 修改 WordPress 後台地址 http://your.domain.name/wp-admin/ to http://your.domain.name/whatever-you-want/
01. 下載 Stealth Login 並解壓上傳到 ./wp-content/plugins/ 下。
// 或從 WordPress 後台直接搜尋 Stealth Login 下載
02. Plugins -> Installed -> Activate Stealth Login
03. WordPress 後台 -> Settings -> Stealth Login
04. 把 Enable Plugin 切換到 On,然後依據您的需要來設定您想要的網址形式,含 WordPress 登入、登出、註冊、後台的位置。
eg :
Login Slug : in -> http://who-know.com/in/;Logout Slug : out -> http://who-know.com/out/;Register Slug : reg -> http://who-know.com/reg/;Admin Slug : admin -> http://who-know.com/admin/
05. 把 Stealth Mode 切換到 Enable,不然就變成 http://who-know.com/reg/ = http://who-know.com/wp-login.php?action=register 兩種網址形式都可以用來註冊帳號,這樣就沒有達到保護 WordPress 的用意了,我們希望的是透過修改 WordPress 登入、登出、註冊、後台的網址,來保護我們用心經營的聖地。
06. 最後它會生成一大串的語法加到 .htaccess file,接下來請立刻測試有沒有成功,如果您的 WordPress 是安裝在子目錄的且有使用 Permalink( 中譯 : 永久連結、固定網址、偽靜態等 ),可能會有問題。
eg : 假設您的 WordPress 原本是裝在 ./wordpress/ 下,您會發現剛才改的網址變成 http://your.domain.name/wordpress/wordpress/ ...,所以請下載 .htaccess file 把 RewriteBase /wordpress/ 修正一下再上傳覆蓋,即可解決問題了。
// 把 RewriteBase /wordpress/ 改成 RewriteBase /
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /wordpress/ # STEALTH-LOGIN ... # END STEALTH-LOGIN ... </IfModule> # END WordPress
07. 附註
a. 設定好後,把 ./wp-content/plugins/ 下的 stealth-login 刪除,好像也可以正常運作。
b. 無聊也可以定期幫它換一下 stealth_folderName_key
// WordPress 後台 -> Settings -> Stealth Login -> Save Changes
Ref : // 紀錄一下其它方法,其中第二個方法很原始也很暴力
01. Who Else Wants to Hide Their Wordpress Folder?
02. How To Change "wp-admin" Folder Name on Wordpress
Tags: .htaccess, mod_rewrite, Stealth Login, WordPress