wordpress修改默认后台登录地址-多种方法讲解提高网站安全

阿里云2折

本文将与您分享如何修改wordpress后台地址的几种方法,供您使用和参考,wordpress程序的默认登陆地址链接为http://xxx.com/wp-login.php。为了使您的网站安全,您可以更改wp-login。wordpress登录文章的PHP后缀,以防止密码被暴力破解。

wordpress后台登陆地址修改方法之登陆文章重命名

一、将wordpress程序网站根目录下的wp-login.php文件名修改为wa-admin。php(任何其他名称都可以)。,并将该文件wa-admin.php中出现的字符wp-login.php全部改为wa-admin.php;

二、找到根目录下的wp-includes/general-template.php文件,除代码第238行

$login_url = site_url('wp-login.php', 'login');

不要修改外,该文件内的字符wp-login.php均替换为wa-admin.php,注意,修改完成后需要覆盖并保存原始文件!

同时,为了保障我们的网站更加安全,我们可以使用 Limit Login Attempts, 安装并启用插件后,不需要额外的特殊设置。当连续的登录失败时,插件会暂时阻塞登录IP地址。

wordpress后台登陆地址修改方法之主题函数代码法

不想通过以上复杂的修改手段达到登陆地址调整的话,我们可以直接将下面的代码复制到wordpress当前主题的 functions.php 文件中:

//保护后台登录 zyymg.com

function login_protection(){
if($_GET['word'] != 'dawa')header('Location: http://www.zyymg.com/');
}
add_action('login_enqueue_scripts','login_protection');

这样只有打开 http://siteurl/wp-login.php?word=dawa,才会打开登录页,否则就会自动跳转到首页

但是,通过上面的代码登录后,我的邮箱每天仍然会收到很多关于登录失败的提醒,所以我采取了一种更简单、更粗糙的方法:修改wp-login.php的文件名

比如将wp-login.php修改成wa-login.php,同时还要打开这个文件,将里面所有的wp-login.php替换成wa-login.php。这样登录地址便成了http://siteurl/wa-login.php.跟前面那个方法结合起来,就成了http://siteurl/wa-login.php?word=dawa.

wordpress后台登陆地址修改方法之登陆文件代码法

打开wordpress根目录,转到wp-login.php文件,在编辑器中打开它,大约55行,找到以下代码

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ))
add_action( 'login_head', 'wp_shake_js', 12 );
在其代码之下加上一段代码

if($_GET["qq"]!="1032106247"){ header('Location:/404 '); }

wordpress后台登陆地址修改方法之RewriteRule法

1. 将wp-admin目录的名称更改为dawa,然后在其中添加以下内容。.Htaccess

我要在这里放一个复杂的字符串。

RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !

与上面的那个密码相同

RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&

与上面的那个密码相同

这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/dawa 的话会直接替换成/wp-admin下的对应文件。也就是说访问/dawa与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。

更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。

2.下面要做的就是修改几个重要文件,重新恢复这些功能:查找

wp-admin/includes/media.php

wp-includes/script-loader.php

wp-includes/link-template.php

三个文件中所有的wp-admin,换成dawa

这样edit链接与comments编辑链接将继续有效。

如果您正在使用一个缓存插件,比如wp-cache,请确保将您的新目录名添加到缓存筛选规则中,否则在后台生成静态目录会很麻烦。

卓越源码阁版权申明

1、本网站采用BY-NC-SA协议进行授权资源,仅限于学习研究!
2、本站资源多为网络收集,我们不承担任何技术及版权问题,严禁从事商业或者非法活动!
3、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予以删除并致以最深的歉意!
4、侵权删帖/违法举报/投稿等事物联系邮箱:zuoyueyuanma@qq.com!

分享到:
赞(0) 打赏

评论抢沙发

评论前必须登录!

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏