web-dev-qa-db-fra.com

Comment renommer wp-login.php for Multisite?

Je souhaite masquer et renommer wp-login.php dans mon URL à des fins de personnalisation sur une configuration multisite.

De cet forum post je vois que je peux changer mysite.com/wp-login.php en mysite.com/login en insérant un RewriteRule ^login$ wp-login.php dans mon .htaccess. J'aime que la barre d'URL ne montre pas la connexion redirigée vers wp-login.

Si j'essaie de me connecter sous un sous-site mysite.com/subsite1/login, la redirection de mysite.com/subsite1/wp-login à http://mysite.com/subsite1/wp-login.php?privacy=1&redirect_to=%2Fsubsite1%2Flogin s'affiche.

  1. Comment puis-je l'afficher sous la forme mysite.com/subsite1/login sans la redirection dans la barre d'URL?

  2. Si je saisis mysite.com/wp-login.php, cela indique que la page est introuvable. Génial!
    Maintenant, si je saisis mysite.com/subsite1/wp-login.php, la page apparaît. Oh non!
    Comment cacher que cette page existe pour les sous-sites? J'ai essayé la suggestion functions.php dans mon thème enfant, mais cela a créé une boucle de redirection.

multisitewp-redirect
2
SamDom

Premières choses d'abord ...

La règle de réécriture
En gros, tout ce que cette réécriture dit est (dites-le à voix haute) ... quand je tape mysite.com/login et appuyez sur Entrée, puis amenez l'utilisateur (récrit) à mysite.com/wp-login.php

Ce n'est pas un masque d'URL ou une redirection d'URL, ce que vous espérez.

Deuxième partie ...

Après la connexion - Redirection aussi
L'URL que vous voyez contient 2 parties

  1. http://mysite.com/subsite1/wp-login.php
    • c'est l'URL réelle de la page de connexion
    • comme @Brasifilo dit que vous feriez mieux de dire à vos clients d'aller au mysite.com/wp-admin
  2. ?privacy=1&redirect_to=%2Fsubsite1%2Flogin
    • ignorer le ?privacy=1
    • alors &redirect_to=%2Fsubsite1%2Flogin est assez évident pour savoir où aller après la connexion réussie.

Cacher que vous utilisez WordPress
Il est probablement préférable que vos clients sachent que vous avez WordPress avec une étiquette blanche ... Cela donnerait plus de confiance dans le fait que leur CMS est une application open source de confiance utilisée par des dizaines de millions de personnes dans le monde. Ne le cache pas :)

1
Damien

J'ai trouvé cet article une bonne référence et déploierai quelques-unes des techniques et actualisera d'anciennes pratiques, en fonction des informations qu'il contient.

http://www.1stwebdesigner.com/wordpress/security-plugins-wordpress-bulletproof /

Pour réécrire l'URL de connexion, connexion Checkout Stealth - je ne l'ai pas utilisée. Je ne sais donc pas si cela fonctionne dans un multisite, mais cela peut valoir la peine d'être vérifié.

Et si vos clients s’inquiètent de voir WP dans l’URL, utiliser le thème Roots (ou au moins vérifier ses fonctions, pourrait aussi être pratique) http://www.rootstheme.com/

0
101phil