本篇文章内容分享给大家如何对wordpress后台地址进行修改的几种方法,供大家使用和参考,wordpress程序的默认登陆地址链接为http://xxx.com/wp-login.php。为保障网站安全性,可以修改wordpress登陆文章的名称wp-login.php后缀来防止密码被暴力破解。
方法一:wordpress后台登陆地址修改方法之登陆文章重命名
一、修改wordpress程序网站根目录下wp-login.php的文件名,修改为wa-admin.php(其它任意名称都可以),并将该文件wa-admin.php中出现的字符wp-login.php全部改为wa-admin.php;
二、找到根目录下的wp-includes/general-template.php文件,除代码第238行
| 1 | $login_url = site_url(‘wp-login.php’, ‘login’); |
不要修改外,该文件内的字符wp-login.php均替换为wa-admin.php,注意完成修改后需要覆盖原文件并保存!
同时,为了保障我们的网站更加安全,我们可以使用 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。
方法二:wordpress后台登陆地址修改方法之主题函数代码法
不想通过以上复杂的修改手段达到登陆地址调整的话,我们可以直接将下面的代码复制到wordpress当前主题的 functions.php 文件中:
| 1 | //保护后台登录 wazhuti.com function login_protection(){if($_GET[‘word’] != ‘dawa’)header(‘Location: http://www.wazhuti.com/’);}add_action(‘login_enqueue_scripts’,’login_protection’); |
这样只有打开 http://siteurl/wp-login.php?word=dawa,才会打开登录页,否则就会自动跳转到首页
但是大挖通过以上代码登陆后,邮箱里还是每天都收到很多登录失败的提醒邮件,于是采取了一个更加简单粗暴的方法:修改wp-login.php文件名
比如将wp-login.php修改成wa-login.php,同时还要打开这个文件,将里面所有的wp-login.php替换成wa-login.php。这样登录地址便成了http://siteurl/wa-login.php.跟前面那个方法结合起来,就成了http://siteurl/wa-login.php?word=dawa.
方法三:wordpress后台登陆地址修改方法之登陆文件代码法
打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码
| 1 | if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) add_action( ‘login_head’, ‘wp_shake_js’, 12 ); 在其代码之下加上一段代码 if($_GET[“qq”]!=”1032106247″){ header(‘Location:/404 ‘); } |
方法四:wordpress后台登陆地址修改方法之RewriteRule法
1.首先给wp-admin目录改名,比如我改成dawa,然后在.htaccess里加上如下内容:
| 1 | RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} ! |
这里来个复杂字符串(数字英文横杠下划线组成)
| 1 | RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} ! 与上面的那个密码相同 RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}& |
与上面的那个密码相同
这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/dawa 的话会直接替换成/wp-admin下的对应文件。也就是说访问/dawa与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。
更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。
2.下面要做的就是修改几个重要文件,重新恢复这些功能:查找
wp-admin/includes/media.php
wp-includes/script-loader.php
wp-includes/link-template.php
三个文件中所有的wp-admin,换成dawa
这样edit链接与comments编辑链接将继续有效。
如果使用了wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的。
方法五:使用代码
将下面的代码添加到当前主题的 functions.php 文件:
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: https://www.fdeer.com/');
}
后台登录的地址 https://www.fdeer.com/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://www.fdeer.com/
方法六:使用 Protected wp-login 插件
1.在后台插件安装界面搜索 Protected wp-login 即可现在安装,或者下载 Protected wp-login
2.启用 Protected wp-login,在后台 > 设置 >Protected wp-login,进入设置界面:
该插件有三个设置选项:
- Enable protection(启用保护)
- Your secure key(你的安全密钥——如果不是包含安全密钥的地址,即使你的用户名和密码正确,都没办法登录)
- Enable stealth mode(启用隐身模式——如果不是包含安全密钥的地址,都不显示登录表单)
勾选启用保护,输入安全密钥(演示中输入 fuck_you),保存更改,就会得到一个登录地址,如上图所示。
不知咱回事,倡萌测试时,生成的地址居然是:
http://demo.fdeer.info/wp-login.php/wp-login.php?sk=fuck_you
经过测试,上面的地址可以正常登录,下面地址也可以
http://demo.fdeer.info/wp-login.php?sk=fuck_you
如果是其他地址,即使你的用户名和密码正确,都是没办法登录的!如果开启了隐身模式,除了上面的地址之外,其他任何地址都看不到登录表单。
方法七:使用 Stealth Login Page 插件
该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数。
保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)
在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 Stealth Login Page
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)