Q&A
・・・
http://design-plus1.com/tcd-w/2016/10/change-wordpress-loginurl-for-security-improvement.html
ログインURLにパラメータを追加してURLをカスタマイズしています。
上記のサイトに.htaccessに追記する情報をそのままコピペしましたが、
http://yoursitedomain/wp-login.php
http://yoursitedomain/wp-login.php?45jfvo9204
どちらでもログイン画面が表示されてしまいます。
パラメータを追加したときのみ表示したいのですが、
原因を調べる方法がわかりません。
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] RewriteEngine On RewriteRule ^enter/?$ /wp-login.php?45jfvo9204 [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^dashboard/?$ /wp-login.php?45jfvo9204&redirect_to=/wp-admin/ [R,L] RewriteRule ^dashboard/?$ /wp-admin/?45jfvo9204 [R,L] RewriteRule ^register/?$ /wp-login.php?45jfvo9204&action=register [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax.php RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/wp-admin RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/wp-login.php RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/enter RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/dashboard RewriteCond %{HTTP_REFERER} !^(.*)yoursitedomain/register RewriteCond %{QUERY_STRING} !^45jfvo9204 RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=register RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^.*wp-admin/?|^.*wp-login.php /not_found [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp-login.php?45jfvo9204 [R,L] </IfModule>
回答2件
0
プラグイン使ったほうが早い。
投稿2018/05/02 07:52
総合スコア10377
0
自己解決
上記の方法はすでにwordpressにログインした状態で行っても別のリダイレクトが有効になってしまいました。
一旦管理画面からログアウトした状態は正常に動作します。
今回改ざんされた手法は以下のURLに載ってました。
https://rms-digicert.ne.jp/digital-certificate-news/wordpress-security-javascript-files
投稿2018/05/07 04:27
編集2018/05/07 07:40総合スコア33
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/05/02 07:53
2018/05/02 07:54
2018/05/05 22:47
2018/05/07 04:26