您现在的位置是:酉灿博客 > 实用干货 > 修改WordPress后台登录地址提高网站安全性 实用干货

修改WordPress后台登录地址提高网站安全性

如果你想做好一个Wordpress站点,安全首先是应该放在第一位的。如何保证你的博客安全?最基本的你要学会遭受躲避暴力攻击。众所周知,wordpress的后台登陆地址都是默认的/wp-admin。这就给了很多恶趣味的人可趁之机。那么如何修改wordpress后台登陆地址呢?

1.通过插件修改

在wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。

Theme My Login

Settings WPS Hide Login

Limit Login Attempts

由于插件安装越多的话会对服务器产生负担,不推荐大家直接安装插件。

2.通过修改wp-login.php文件名

大家可以通过ftp连接服务器找到wp-login.php,将wp-login.php文件下载到本地端。将文件名改成你想要的样子,比如我将文件名改成login.php,然后用notepad++打开,通过快速查找将文件里面的所有wp-login替换成superso

然后再通过ftp到wp-includes目录内的general-template.php文件,将文件下载到本地用notepad++打开快速查找将文件里面的所有wp-login替换成superso

再搜索变量$login_url,将变量修改为$login_url = site_url('superso', 'login');

然后将文件上传网站根目录下覆盖原来的文件。

3.通过修改function.php文件

大家可以通过ftp将function.php文件下载到本地,通过notepad++在文件中添加代码。

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'superso')header('Location: http://www.superso.top/');  
}

只有我们在要打开的后台中http://www.superso.top/wp-login.php?word=superso网站才能登录,不然会跳到http://www.superso.top/。

可以修改 Word、superso 和 http://www.superso.top/ 这三个参数。

后记

当我们过很长一段时间没登录,忘记登录后台地址了怎么办?如果使用的是插件的话,大家可以通过ftp连接到网站,将/wp-content/plugins中你所安装的插件删除就行了。如果搭建是通过修改function.php,直接打开function.php查看。如果是wp-login.php文件的话,大家打开general-template.php文件查找变量$login_url,查看参数,参数就是登陆后台。

Top