wordpress默认后台登陆管理地址修改方法汇总

  • A+
所属分类:WordPress

本篇文章内容分享给大家如何对wordpress后台地址进行修改的几种方法,供大家使用和参考,wordpress程序的默认登陆地址链接为http://xxx.com/wp-login.php。为保障网站安全性,可以修改wordpress登陆文章的名称wp-login.php后缀来防止密码被暴力破解。

wordpress后台登陆地址修改方法之登陆文章重命名

一、修改wordpress程序网站根目录下wp-login.php的文件名,修改为wa-admin.php(其它任意名称都可以),并将该文件wa-admin.php中出现的字符wp-login.php全部改为wa-admin.php;

二、找到根目录下的wp-includes/general-template.php文件,除代码第238行

1$login_url = site_url('wp-login.php', 'login');

不要修改外,该文件内的字符wp-login.php均替换为wa-admin.php,注意完成修改后需要覆盖原文件并保存!

同时,为了保障我们的网站更加安全,我们可以使用 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。

wordpress后台登陆地址修改方法之主题函数代码法

不想通过以上复杂的修改手段达到登陆地址调整的话,我们可以直接将下面的代码复制到wordpress当前主题的 functions.php 文件中:

123456//保护后台登录 wazhuti.com function login_protection(){if($_GET['word'] != 'dawa')header('Location: http://www.wazhuti.com/');}add_action('login_enqueue_scripts','login_protection');

这样只有打开 http://siteurl/wp-login.php?word=dawa,才会打开登录页,否则就会自动跳转到首页

但是大挖通过以上代码登陆后,邮箱里还是每天都收到很多登录失败的提醒邮件,于是采取了一个更加简单粗暴的方法:修改wp-login.php文件名

比如将wp-login.php修改成wa-login.php,同时还要打开这个文件,将里面所有的wp-login.php替换成wa-login.php。这样登录地址便成了http://siteurl/wa-login.php.跟前面那个方法结合起来,就成了http://siteurl/wa-login.php?word=dawa.

wordpress后台登陆地址修改方法之登陆文件代码法

打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码

1234567if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) add_action( 'login_head', 'wp_shake_js', 12 ); 在其代码之下加上一段代码 if($_GET["qq"]!="1032106247"){ header('Location:/404 '); }

wordpress后台登陆地址修改方法之RewriteRule法

1.首先给wp-admin目录改名,比如我改成dawa,然后在.htaccess里加上如下内容:

1RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !

这里来个复杂字符串(数字英文横杠下划线组成)

12345RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} ! 与上面的那个密码相同 RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&

与上面的那个密码相同

这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/dawa 的话会直接替换成/wp-admin下的对应文件。也就是说访问/dawa与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。

更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。

2.下面要做的就是修改几个重要文件,重新恢复这些功能:查找

wp-admin/includes/media.php

wp-includes/script-loader.php

wp-includes/link-template.php

三个文件中所有的wp-admin,换成dawa

这样edit链接与comments编辑链接将继续有效。

如果使用了wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的。

后续步骤:把 wp 后台登陆名换成 email 地址

当你改完 wp 登录 url 之后,安全工作还不算完,wp 管理后台默认是用 username 登录,也就是当初安装 wp 博客的时候,你输入的那个账户名。不过有些考虑不周到的主题,通过在域名后面加上 /?author=1 来访问的方式,会暴露 WordPress 的后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用 admin 做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。

解决办法是通过修改 WordPres 数据库中的 users 表来修改登录用户名 user_login,把 email 地址作为用户名来登录。就是你安装 WordPress 或注册用户的时候填写的邮箱地址,这个邮箱地址是比较安全的,或者改成自己想要的名字,和初始账户名不同即可。

新手不要怕操作不慎数据库崩溃,这个没什么难的,只要你按照我的步骤操作,就不会出问题。

1、进入你的 phpmyadmin 管理页面,前面说过当你安装好 wp 博客之后,要给phpmyadmin 目录重命名来保障安全。

2、找到 wp_users 这个数据表,wp 博客默认情况下表前缀都是 wp,当然安装时你可以自行改动,让黑客不容易猜到,可以提高安全性。点击这个表名字进入 wp_users 操作页面(图片中隐去了表前缀)。

wordpress默认后台登陆管理地址修改方法汇总

3、在表操作页面中找到并点击编辑。

wordpress默认后台登陆管理地址修改方法汇总

4、找到 user_login,在后面“值”的空格里面输入邮箱地址。

wordpress默认后台登陆管理地址修改方法汇总

5、点击下面第一个“执行”,退出就可以了。

现在你的 wp 后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。

三、增加密码强度

先给大家看一下 Vultr VPS 的默认 root 密码:b2Zy5wb#o3-hI8Rw,从这个密码能看出来是数字+大写+小写+符号的组合,位数是 16 位,你也可以自己发挥弄出更复杂的密码,记下来方便以后登录使用。另外提醒一下 wp 用户密码和数据库用户密码一定设置成不一样的密码。

网上也有很多用插件实现以上功能,老魏不建议使用,几行代码就可以搞定的事情,用插件会拖慢 wp 运行速度。

经过以上的设置,你的 wp 安全指数又上了一个台阶,能够抵御一定程度的攻击了。

weinxin
我的微信
这是我的微信扫一扫

发表评论

您必须登录才能发表评论!