现在很多人都在使用WP博客系统进行建站,Wordpress拥有庞大的用户群体。
继而就会出现一些不法分子,通过扫描软件,得到后台地址进行爆破穷举。
默认的管理后台登陆地址是这样的:
- 是域名后面跟/wp-login.php。
- 是域名后面/wp-admin/。
我们应该如何将这个两个地址给隐藏起来?
下面就列出3种方法
- 修改模板文件function.php文件。
- 使用wordpress的插件
- 通过云锁的功能
方法一: 修改模板文件中的 functions.php文件
打开默认模板中的functions.php文件 ,然后添加如下代码
注意:是打开默认模板的 functions.php文件哦,为避免出错,建议先复制 functions.php 文件到本地保存。
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location:
https://www.xiingkongweb.com/');
}
以上的word及press可以分别修改成自己想要的代码,后续的网址可以修改成自己想要的网址,添加代码后保存。 接下来默认访问地址就变成了下面的地址:
http://域名/wp-login.php?word=press
如果不是通过以上固定的地址访问,就会自动跳转到 https://www.xingkongweb.com/ ,不信你试试!
注意:以上唯一地址请牢记并保存
方法二:使用WordPress的插件
可以使用如下插件:
Stealth Login Page 插件或 Protected wp-login 插件
Stealth Login Page 插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图:
Stealth Login Page 插件 设置教程
保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。
方法三:通过云锁的白名单功能
云锁我之前装过,现在没有使用云锁就不在演示了。
上面的两个方法已经足够使用。