隐藏WordPress后台登录地址

现在很多人都在使用WP博客系统进行建站,Wordpress拥有庞大的用户群体。

继而就会出现一些不法分子,通过扫描软件,得到后台地址进行爆破穷举。

默认的管理后台登陆地址是这样的:

  1. 是域名后面跟/wp-login.php。
  2. 是域名后面/wp-admin/。

我们应该如何将这个两个地址给隐藏起来?

下面就列出3种方法

  1. 修改模板文件function.php文件。
  2. 使用wordpress的插件
  3. 通过云锁的功能

方法一: 修改模板文件中的 functions.php文件

打开默认模板中的functions.php文件 ,然后添加如下代码

注意:是打开默认模板的 functions.php文件哦,为避免出错,建议先复制 functions.php 文件到本地保存。

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'press')header('Location:
https://www.xiingkongweb.com/');  
}

以上的word及press可以分别修改成自己想要的代码,后续的网址可以修改成自己想要的网址,添加代码后保存。 接下来默认访问地址就变成了下面的地址:

http://域名/wp-login.php?word=press

如果不是通过以上固定的地址访问,就会自动跳转到 https://www.xingkongweb.com/ ,不信你试试!

注意:以上唯一地址请牢记并保存

方法二:使用WordPress的插件

可以使用如下插件:

Stealth Login Page 插件或 Protected wp-login 插件

Stealth Login Page 插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图:

隐藏Wordpress后台登录地址

Stealth Login Page 插件 设置教程

保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。

方法三:通过云锁的白名单功能

云锁我之前装过,现在没有使用云锁就不在演示了。

上面的两个方法已经足够使用。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索