Site icon 老张博客

简短代码实现隐藏WordPress后台登录文件名

不管是网站,管理员密码被人破解了那就是个非常麻烦的事。为了能让我们的WordPress更加安全,我们可以让登录增加验证码,正是我昨天的文章《为你的WordPress博客用户登录页面添加十以内运算验证码 | 张波博客》就是说这一点。今天我们再来说一说怎么把后台登录链接网址修改了。

WordPress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。我们可以对wp-login.php文件进行修改

打开wp-login.php文件,查找如下代码:

  1. if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
  2. add_action( ‘login_head’, ‘wp_shake_js’, 12 );
  3. ?>

在其代码之下加上一段代码:

  1. <?php
  2. if($_GET["name"]!="test"){
  3. header('Location:https://zhangbo.org/');
  4. } ?>

然后再访问登录页面试试,是不是转跳上面设置的URL了,真正的后台地址就变成了

域名/wp-login.php?name=test

这里注意下,“name”和“test”可以随意你设置成其他字母组合,这样可以达到更安全的效果。

当然,如果你不想修改代码,也可以用插件方式得要到实现,这篇巧用rename-wp-login修改wordpress 登录文件名 | 张波博客,就是教大家用插件方式实现的。两种方式,各取所需吧!但是这里张波博客还是推荐大家使用修改代码的方式,因为插件能少用就少用。

Exit mobile version