伊阳博客本篇主要是讲如何对wordpress后台地址进行修改的几种方法,供大家使用和参考,wordpress程序的默认登陆地址链接为http://xxx.com/wp-login.php。但为了保障网站安全性,可以修改wordpress登陆文章的名称wp-login.php后缀来防止密码被暴力破解。下面我们通过下列几种方法来修改后台的默认地址,以提高网站安全性。
1、修改wordpress程序网站根目录下wp-login.php的文件名,修改为houtai.php(其它任意名称都可以),并将该文件houtai.php中出现的字符wp-login.php全部改为houtai.php;
2、找到根目录下的wp-includes/general-template.php文件,除代码第238行
$login_url = site_url('wp-login.php', 'login');
不要修改外,该文件内的其他字符wp-login.php均替换为houtai.php,注意完成修改后需要覆盖原文件并保存!
同时,为了保障我们的网站更加安全,我们也可以使用 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。
1、打开当前使用的WordPress主题中的functions.php文件,在末尾?>加上代码:
//保护后台登录
function login_protection(){
if($_GET['master'] != 'hello')header('Location: http://www.xxx.xxx/');
}
add_action('login_enqueue_scripts','login_protection');
1 其中“master(标记信息)”、“hello(标记信息)”和“XXX.XXX(网址)”都可以自定义。
2 URL是区分大小写字母的,所以设置标记信息时大小写字母和数字都可以使用(参见: HTML and URLs )。
3 由于URL编码中特殊字符一般都有专用含义,所以如果标记信息中使用了特殊字符需要确认一下是否能正常登陆。
2、保存并退出。
这样WordPress后台的登陆地址就变成了:
http://www.xxx.xxx/wp-login.php?master=hello
打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( 'login_head', 'wp_shake_js', 12 );
//在其代码之下加上一段代码
if($_GET["qq"]!="332106247"){ header('Location:/404 '); }
最新评论