今天老白博客给大家分享一个WordPress网站防护的小妙招:代码实现WordPress更改/加密后台wp-login.php登录地址。大家都知道WordPress系统默认的后台地址是 域名/wp-admin 或域名/wp-login.php ,这就意味着所有用WordPress的人都可以用这个地址打开你的后台登录页面,一些有心人就会通过各种手段去爆破你的后台,一旦成功,后果不堪设想。
wp-login修改加密代码
修改wp-login的方法主要有插件法(WPS Hide Login、Stealth Login Pag等)和代码法,老白一向不太喜欢插件,所以本文主要说代码法。
WordPress后台的默认登录形式为/wp-login.php,代码法就有两种,一种是直接修改wp-login.php为xxx.php,还有一种是在wp-login.php后加特征字符。前一种较为复杂,个人认为也没必要,所以下面介绍第二种。
function.php修改
修改你当前使用的主题目录下的文件 functions.php 将以下代码加入到其最后。
其中的 xcbtmw 改成你需要的字符,之后登录的地址便是:网站域名/wp-login.php?xcbtmw,或者是:网站域名/wp-admin?xcbtmw
如果不按照以上地址访问,将直接跳转到网站首页。
// 更改网站后台登录地址-
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['xcbtmw']) ){
header( 'Location: ' . home_url() );
exit;
}
}
我们还可以设置跳转链接
// 更改网站后台登录地址-https://www.xcbtmw.com/29395.html
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['meimei']) ){
header( 'Location: https://www.xcbtmw.com/' );
exit;
}
}
上面的“https://www.xcbtmw.com/”就是失败后的跳转链接
温馨提示:
1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:duhaomu@163.com,我们将第一时间处理!
2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。
3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读网站声明。
1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:duhaomu@163.com,我们将第一时间处理!
2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。
3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读网站声明。
