释放双眼,带上耳机,听听看~!
今天老白博客给大家分享一个WordPress网站防护的小妙招:代码实现WordPress更改/加密后台wp-login.php登录地址。大家都知道WordPress系统默认的后台地址是 域名/wp-admin 或域名/wp-login.php ,这就意味着所有用WordPress的人都可以用这个地址打开你的后台登录页面,一些有心人就会通过各种手段去爆破你的后台,一旦成功,后果不堪设想。
代码实现WordPress更改/加密后台wp-login.php登录地址
wp-login修改加密代码
修改wp-login的方法主要有插件法(WPS Hide Login、Stealth Login Pag等)和代码法,老白一向不太喜欢插件,所以本文主要说代码法。
WordPress后台的默认登录形式为/wp-login.php,代码法就有两种,一种是直接修改wp-login.php为xxx.php,还有一种是在wp-login.php后加特征字符。前一种较为复杂,个人认为也没必要,所以下面介绍第二种。
function.php修改
修改你当前使用的主题目录下的文件 functions.php 将以下代码加入到其最后。
其中的 xcbtmw 改成你需要的字符,之后登录的地址便是:网站域名/wp-login.php?xcbtmw,或者是:网站域名/wp-admin?xcbtmw
如果不按照以上地址访问,将直接跳转到网站首页。
// 更改网站后台登录地址-
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['xcbtmw']) ){
header( 'Location: ' . home_url() );
exit;
}
}
我们还可以设置跳转链接
欢迎访问秀主题博客,分享简单实用WP教程// 更改网站后台登录地址-https://www.xcbtmw.com/29395.html
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['meimei']) ){
header( 'Location: https://www.xcbtmw.com/' );
exit;
}
}
上面的“https://www.xcbtmw.com/”就是失败后的跳转链接
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
