1. Предпочитаю общаться с малознакомыми людьми на "Вы"
Предпочитай, кто тебе запрещает-то.
https://searchengines.guru/ru/forum/944268/page6#comment_14682615
Прикинь, я читать умею и именно на это я и отвечал:
AfterWar #:и для wp-admin - многих проблем избежите
..
для wp-admin
Или скажешь, это не ты писал?
А про сказанное тобой про wp-login.php - претензий никаких не имею.
много лет использую на самых различных конфигурациях и проблем "со скриптами" не встречал
Не много же ты имел дел с современными ВП-сайтами. Весь аякс через wp-admin/admin-ajax.php идёт. И это никак не пофиксят.
в любом случае wp-login.php так защитить необходимо
wp-login.php != wp-admin/
wp-login.php (и ещё 2 скрипта) - да. wp-admin - ни в коем случае!
Задумался о варианте с ФТП заменить все оригиналы в папке, через плагин мороки много с каждой возиться. Вот только не знаю как миниатюры перегенерировать, буду признателен за подсказку).
https://wordpress.org/plugins/regenerate-thumbnails/ или https://wordpress.org/plugins/regenerate-thumbnails-advanced/. Но надо посмотреть какой удаляет старые миниатюры. Давно какой-то из них не удалял.
Но если надумал менять через ФТП, то лучше воспользоваться https://wordpress.org/plugins/media-from-ftp/. Только с ним надо разобраться, чтобы правильно всё сделать. Он регистрирует в медиатеке картинки и может всякое разное - и перекладывать и переименовывать и добавлять в базу (а не заменять), а последнее тебе точно не надо. В общем надо по экспериментировать. (ну или забить на него, если на сайте ни тема ни другие плаги не используются данные картинок ;))
Или вот нашлись новые, я не юзал https://wordpress.org/plugins/bulk-media-register/ https://wordpress.org/plugins/media-sync/ Вроде тоже это делают. Наверняка есть и другие. (ещё один был точно, но я забыл как он зовётся и не нахожу)
Может притом, что в ВП картинки - это не только файлы, но записи в базе. А в ней - данные о картинках. Неужто нежданчик? Ты же вроде с ВП уже давно знаешься.
А прикинь, если вдруг на сайте есть плагины, использующие эти и другие данные? А ты вот так, косой не глядя размахиваешь.
Плагинофобия лечится изучением матчасти.
Вот чего ты так боишься плагинов для разового пользования, работающих несколько минут в админке?
AfterWar #:
и для wp-admin - многих проблем избежите
, но работает это только по http, по https нет.
С чего бы?
Открываем папку с изображениями по ФТП, скачиваем, добавляем на изображения в фотошопе водяные знаки, закачиваем обратно изображения в папку
.. и херим в базе инфу о картинках.
Хотя для большинства сайтов это не критично, но в некоторых случаях могут возникнуть проблемы. Тем более с последними версиями ВП.
Если используется апач, то рекомендую поставить доп. авторизацию типа
<FilesMatch (wp-login\.php|load-scripts\.php|load-styles\.php)> AuthType Basic AuthName "Adminzone" AuthUserFile /var/www/user/data/etc/wp.htpasswd Require valid-user </FilesMatch>
