如何修改WordPress后台登录地址 防止网站被黑
为什么要写这个呢?这就要从网站安全的角度来讲了,谁也不想自己辛辛苦苦把网站做到首页,然后被黑客给挂马,时间长了不仅流量丢失,网站也会别 K。但是总有人不断的在尝试各种用户名和密码的组合来试图登录他人的 wordpress 网站后台,虽然使用了安全插件(Limit Login Attempts 插件)来 block ip,但是还是不断地有人尝试,也不断地收到哪些 ip 地址又被封禁 24 小时不能登录之类的邮件提醒。所以其高网站安全性迫在眉睫。
我们都知道用 WordPress 建的站默认后台登录地址是的后缀都是以”/wp-login.php”结尾的,不够安全,所以这就可以让人随随便的找到你的登录地址,并试图破解。
所以提高网站安全性,首当修改 WordPress 后台登录地址,这里有插件可以轻松实现,也可以通过代码的形式完成,接下来会为大家一一推荐,根据喜好需求选择使用即可。
Stealth Login Page 插件
该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,如下图:
登录后台网址是会让我们填入设置好的授权码:
保存设置后,填入表单授权码错误后,一律重定向到所设置的重定向地址,具体设置可以查看插件文档(插件自带一个文档页面)
下载方式
在后台插件安装界面搜索 Stealth Login Page 即可在线安装
代码修改登录地址
然而,我们可以这么玩,将下面的代码添加到当前主题的 functions.php 文件的?>前即可:
//保护后台登录 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['keyWord'] !='nima')header('Location: https://mybj123.com/'); }
如果加上了这段代码,wordpress 网站的登录链接就变成了这样:
http://yourUrl/wp-login.php?keyWord=mima
如果不是这个地址,就会自动跳转到 https://mybj123.com/首页 ,不信你试试!
看到区别了吧,URL 里面增了一个参数,而这个参数只有你一个人知道。
请自行替换以上代码中的 keyWord、nima 和 https://mybj123.com/ 这三个参数,这里测试使用。
注意:请记得将自定义的登录地址添加到浏览器的收藏夹,如果忘记了,没办法登录,请通过 FTP 下载 主题的 functions.php 文件查看。
但是博主这样做之后,邮箱里还是每天都收到很多登录失败的提醒邮件,于是采取了一个更加简单粗暴的方法:修改 wp-login.php 文件名.
比如将 wp-login.php 修改成 mybj-login.php,同时还要打开这个文件,将里面所有的 wp-login.php 替换成 mybj-login.php,这样登录地址便成了 http://siteurl/mybj-login.php.跟前面那个方法结合起来,就成了 http://siteurl/mybj-login.php?keyWord=nima.
以上就是今天关于如何修改 WordPress 后台登录地址 防止网站被黑的全部内容,感谢阅读!
码云笔记 » 如何修改WordPress后台登录地址 防止网站被黑
加个访问密码在跳转
可以可以