(Saya sadar bahwa keamanan melalui ketidakjelasan tidak disarankan).
Saya mencoba menyembunyikan fakta bahwa saya menggunakan Wordpress. Ini posting membantu, tapi hanya membahas isi (semacam). Saya tertarik memiliki yang berikut terjadi:
Pengguna mencoba mengakses url apa pun
wp*
sebagai substring melalui browser mereka.Hasil: Diarahkan ke 404 halaman.
Pengguna blog / administrator tahu untuk masuk, mereka harus masuk
http://example.com/blogin/
.Hasil: apache mengarahkan mereka ke
http://example.com/wp-admin/
.Jika pengguna mencoba mengakses secara langsung
wp-admin
dari peramban, mereka akan dikirim ke # 1.Hasil: Diarahkan ke 404 halaman.
Hal-hal yang telah saya lakukan sejauh ini
Saya perhatikan untuk instalasi WordPress standar bahwa saya dapat mengakses
wp*
file di direktori root (relatif) dari instalasi WP. Khususnyawp-settings.php
bermasalah karena memberikan informasi tentang pengaturan saya. Jika pengguna mengaksesnya, itu akan memuntahkan beberapa kesalahan PHP dan mengungkapkan bagian dari struktur direktori. Saya mengedit file php.ini saya untukdisplay_errors
mematikan. Sekarang mengakseshttp://example.com/wp-settngs.php
menampilkan halaman kosong.Ini sendiri tidak ideal karena mengungkapkan yang
wp-settings.php
ada. Bahkan, mengakses semuawp*
file berbeda dimungkinkan (dengan hasil yang berbeda). Saya kemudian meletakkan yang berikut ini di file htaccess saya:RewriteEngine On RewriteBase / RewriteCond %{PATH_INFO} wp* [NC] RewriteRule .* - [F]
Ini bekerja dengan baik! Apa pun dengan a
wp*
dialihkan ke halaman 404 khusus saya. Tetapi sekarang saya tidak dapat mengakses halaman admin saya.Aku mencoba memasukkan baris ini ke dalam kode di atas:
RewriteRule ^blogin wp-admin [NC,R,L]
. Seharusnya tepat setelah ituRewriteBase
tetapi ini tidak berhasil.Saya mencoba melakukan:
<Directory /home/example/wp*> Order Allow, Deny Allow from example.com Deny from all </Directory>
berharap bahwa referer dari situs saya (melalui penulisan ulang aturan) akan dapat mengakses wp-admin, tetapi bukan seseorang dari luar. Ini juga tidak berhasil. apache mengeluh bahwa Anda tidak dapat menggunakan arahan ini dari htaccess.
Saya sudah membaca dokumentasi apache; Saya mengerti konsep-konsepnya, secara teori, tetapi saya butuh bantuan praktis.
EDIT: Saya mencari solusi yang menggunakan .htaccess daripada httpd.conf karena setup khusus saya membuat menggunakan httpd.conf tidak konsisten.