不管是网站,管理员密码被人破解了那就是个非常麻烦的事。为了能让我们的WordPress更加安全,我们可以让登录增加验证码,正是我昨天的文章《为你的WordPress博客用户登录页面添加十以内运算验证码 | 张波博客》就是说这一点。今天我们再来说一说怎么把后台登录链接网址修改了。
WordPress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。我们可以对wp-login.php文件进行修改
打开wp-login.php文件,查找如下代码:
- if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
- add_action( ‘login_head’, ‘wp_shake_js’, 12 );
- ?>
在其代码之下加上一段代码:
- <?php
- if($_GET["name"]!="test"){
- header('Location:https://zhangbo.org/');
- } ?>
然后再访问登录页面试试,是不是转跳上面设置的URL了,真正的后台地址就变成了
域名/wp-login.php?name=test
这里注意下,“name”和“test”可以随意你设置成其他字母组合,这样可以达到更安全的效果。
当然,如果你不想修改代码,也可以用插件方式得要到实现,这篇巧用rename-wp-login修改wordpress 登录文件名 | 张波博客,就是教大家用插件方式实现的。两种方式,各取所需吧!但是这里张波博客还是推荐大家使用修改代码的方式,因为插件能少用就少用。
2018 年 10 月 20 日 下午 3:54 1F
通过这样的方法,是可以很大程度上减少各种风险!
2018 年 10 月 20 日 下午 4:08 2F
测试下为什么 还不显示 我评论呢?
2018 年 10 月 20 日 下午 4:10 B1
@ 鸟哥主题 原来管理员评论不显示
2018 年 12 月 12 日 下午 10:32 3F
就怕自己忘了