企业网站,个人博客等WordPress网站以及其他语言网站开发定制需求加QQ详聊。

如何修改WordPress后台登录地址 防止网站被黑

Wordpress建站 码云 46℃ 0评论
目录
[隐藏]

为什么要写这个呢?这就要从网站安全的角度来讲了,谁也不想自己辛辛苦苦把网站做到首页,然后被黑客给挂马,时间长了不仅流量丢失,网站也会别K。但是总有人不断的在尝试各种用户名和密码的组合来试图登录他人的wordpress网站后台,虽然使用了安全插件(Limit Login Attempts插件)来block ip,但是还是不断地有人尝试,也不断地收到哪些ip地址又被封禁24小时不能登录之类的邮件提醒。所以其高网站安全性迫在眉睫。

如何修改WordPress后台登录地址 防止网站被黑

我们都知道用WordPress建的站默认后台登录地址是的后缀都是以”/wp-login.php”结尾的,不够安全,所以这就可以让人随随便的找到你的登录地址,并试图破解。

所以提高网站安全性,首当修改WordPress后台登录地址,这里有插件可以轻松实现,也可以通过代码的形式完成,接下来会为大家一一推荐,根据喜好需求选择使用即可。

Stealth Login Page 插件

该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,如下图:

Stealth Login Page 插件

登录后台网址是会让我们填入设置好的授权码:

登录后台网址填入设置好的授权码

保存设置后,填入表单授权码错误后,一律重定向到所设置的重定向地址,具体设置可以查看插件文档(插件自带一个文档页面)

下载方式

在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 下载 Stealth Login Page (下载12)

代码修改登录地址

然而,我们可以这么玩,将下面的代码添加到当前主题的 functions.php 文件的?>前即可:

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['keyWord'] !='nima')header('Location: http://www.mybj123.com/');  
}

如果加上了这段代码,wordpress网站的登录链接就变成了这样:

http://yourUrl/wp-login.php?keyWord=mima

如果不是这个地址,就会自动跳转到 http://www.mybj123.com/首页 ,不信你试试!

看到区别了吧,URL里面增了一个参数,而这个参数只有你一个人知道。

请自行替换以上代码中的 keyWord、nima和 http://www.mybj123.com/ 这三个参数,这里测试使用。

注意:请记得将自定义的登录地址添加到浏览器的收藏夹,如果忘记了,没办法登录,请通过FTP下载 主题的 functions.php 文件查看。

但是博主这样做之后,邮箱里还是每天都收到很多登录失败的提醒邮件,于是采取了一个更加简单粗暴的方法:修改wp-login.php文件名.

比如将wp-login.php修改成mybj-login.php,同时还要打开这个文件,将里面所有的wp-login.php替换成mybj-login.php,这样登录地址便成了http://siteurl/mybj-login.php.跟前面那个方法结合起来,就成了http://siteurl/mybj-login.php?keyWord=nima.

以上就是今天关于如何修改WordPress后台登录地址 防止网站被黑的全部内容,感谢阅读!

转载请注明:码云笔记 » 如何修改WordPress后台登录地址 防止网站被黑

喜欢 (3)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址