wordpress如何修改默认的管理后台登录地址,防止被暴力破解?

需要修改根目录里的wp-login.php和wp-includes文件夹下的general-template.php文件:

1. 首先在网站根目录下找到wp-login.php文件,将文件名更改为自己想要的名称,比如denglu.php(请用一个不容易猜测到的文件名),然后再使用编辑器打开该文件,通过快速查找,将文件里面的所有wp-login替换成denglu(这里的denglu是与你自己定义的denglu.php文件名前部份相同,简单说就是wp-login.php文件名改成了什么,就替换成什么);

2. 然后找到wp-includes目录内的general-template.php文件,使用编辑器打开,通过快速查找将文件里面的所有wp-login替换成denglu(与上面的说明相同,按你自己的来),再搜索变量$login_url,将该变量修改为:

1
$login_url = site_url('index.php', 'login');

当有人通过/wp-admin去访问时,会自动跳转到index.php ,只有通过denglu.php才能访问后台

另一种不需要更改wp代码,只需要在主题的functions文件中加入以下代码

1
2
3
4
5
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
    if($_GET['word'] != 'press')header('Location: https://xiaohost.com/');
}

这样一来,后台登录的唯一地址就是 http://yoursite/wp-login.php?word=press,如果不是这个地址,就会自动跳转到https://xiaohost.com

原文链接:https://xiaohost.com/2588.html,转载请注明出处。
0

评论0

请先