如何修改WordPress后台登录地址 防止网站被黑

目录
文章目录隐藏
  1. Stealth Login Page 插件
  2. 代码修改登录地址

为什么要写这个呢?这就要从网站安全的角度来讲了,谁也不想自己辛辛苦苦把网站做到首页,然后被黑客给挂马,时间长了不仅流量丢失,网站也会别 K。但是总有人不断的在尝试各种用户名和密码的组合来试图登录他人的 wordpress 网站后台,虽然使用了安全插件(Limit Login Attempts 插件)来 block ip,但是还是不断地有人尝试,也不断地收到哪些 ip 地址又被封禁 24 小时不能登录之类的邮件提醒。所以其高网站安全性迫在眉睫。

如何修改 WordPress 后台登录地址 防止网站被黑

我们都知道用 WordPress 建的站默认后台登录地址是的后缀都是以”/wp-login.php”结尾的,不够安全,所以这就可以让人随随便的找到你的登录地址,并试图破解。

所以提高网站安全性,首当修改 WordPress 后台登录地址,这里有插件可以轻松实现,也可以通过代码的形式完成,接下来会为大家一一推荐,根据喜好需求选择使用即可。

Stealth Login Page 插件

该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,如下图:

Stealth Login Page 插件

登录后台网址是会让我们填入设置好的授权码:

登录后台网址填入设置好的授权码

保存设置后,填入表单授权码错误后,一律重定向到所设置的重定向地址,具体设置可以查看插件文档(插件自带一个文档页面)

下载方式

在后台插件安装界面搜索 Stealth Login Page 即可在线安装

代码修改登录地址

然而,我们可以这么玩,将下面的代码添加到当前主题的 functions.php 文件的?>前即可:

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['keyWord'] !='nima')header('Location: https://mybj123.com/');  
}

如果加上了这段代码,wordpress 网站的登录链接就变成了这样:

http://yourUrl/wp-login.php?keyWord=mima

如果不是这个地址,就会自动跳转到 https://mybj123.com/首页 ,不信你试试!

看到区别了吧,URL 里面增了一个参数,而这个参数只有你一个人知道。

请自行替换以上代码中的 keyWord、nima 和 https://mybj123.com/ 这三个参数,这里测试使用。

注意:请记得将自定义的登录地址添加到浏览器的收藏夹,如果忘记了,没办法登录,请通过 FTP 下载 主题的 functions.php 文件查看。

但是博主这样做之后,邮箱里还是每天都收到很多登录失败的提醒邮件,于是采取了一个更加简单粗暴的方法:修改 wp-login.php 文件名.

比如将 wp-login.php 修改成 mybj-login.php,同时还要打开这个文件,将里面所有的 wp-login.php 替换成 mybj-login.php,这样登录地址便成了 http://siteurl/mybj-login.php.跟前面那个方法结合起来,就成了 http://siteurl/mybj-login.php?keyWord=nima.

以上就是今天关于如何修改 WordPress 后台登录地址 防止网站被黑的全部内容,感谢阅读!

「点点赞赏,手留余香」

3

给作者打赏,鼓励TA抓紧创作!

微信微信 支付宝支付宝

还没有人赞赏,快来当第一个赞赏的人吧!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
码云笔记 » 如何修改WordPress后台登录地址 防止网站被黑

2 评论

  1. 加个访问密码在跳转

发表回复