Как скрыть определенный путь к файлу из исходного кода (wp-admin / admin-ajax.php)?

Question

У меня есть это в моем исходном коде:

 <script>... "ajaxurl":"https:\/\/example.com\/wp-admin\/admin-ajax.php"...</script>

Можно ли скрыть wp-admin & admin-ajax.php через htaccess или что-то еще?

Кажется, код вышегенерируется из плагина, и я думаю, что это угроза безопасности.

Answer 1

Взгляните на плагин Wordpress WPS Hide Login.После того, как его активировали, в общих настройках вы устанавливаете новый путь (выбираете что-то случайное, например, RaNdOm639) для вашего логина.например.yourwebsite.com/RaNdOm639, а переход на yourwebsite.com/wp-admin приведет к ошибке 404 Good Luck GRI2A

Answer 2

Я понимаю боль, стоящую за открытым URL-адресом администратора, поэтому я заменил wp-admin на что-то другое, найдите его в следующем URL-адресе.

https://managewp.com/blog/change-your-wordpress-login-url

Хотя несколько предупреждений (непосредственно по ссылке TL; DR):

• Совместимость может быть проблемой.Обязательно прочитайте и поймите все параметры Better WP Security, прежде чем изменять какие-либо настройки.Поговорите с вашим веб-хостингом или разработчиком, прежде чем продолжить, если вы знаете, что у вас необычные настройки, но вы не знаете, как это может повлиять на этот плагин.Я тестировал с WP Engine и не было никаких проблем.Следуйте рекомендациям автора плагина и прочитайте Советы и ответы по установке Better WP Security.

• Если сайт уже добавлен в панель управления ManageWP, вам нужно обновить параметры ManageWP, ноэто быстро и легко.Кроме того, ознакомьтесь с разделом «Известные проблемы» ManageWP, в котором упоминается одна из функций плагина Better WP Security.

• Продолжите чтение всех пошаговых инструкций для Better WP Security.и обновление параметров панели управления ManageWP.