WordPress后台登录地址修改,提高网站安全性

 2019-11-22 03:51   评论  
摘要

WordPress后台登陆地址默认的是“网址/wp-login”或者“网址/wp-admin”,这里介绍几种修改WP后台登陆地址的方法,以供参看。


前言

众所周知,WordPress后台登陆地址默认的是“网址/wp-login”或者“网址/wp-admin”,这个在后台后台中没有修改项,只能靠用户自定义修改。为了安全这个还是有必要去改掉这个默认的后台路径的,下面是几种修改WP后台登陆地址的方法,以供参考。

 functions代码添加

如果你有一定代码基础,同时不喜欢为此小改动去下载相关的WP插件,那么最简单的方法时将下面的代码添加到当前主题的 functions.php 文件中

//WP隐藏保护后台登录
add_action('login_enqueue_scripts','login_protection'); 
function login_protection(){ 
if($_GET['key'] != 'sokuzy')header('Location: https://www.sokuzy.com/404'); 
}

以上代码加入后实现的情况是:后台登录地址变为 http://yoursite/wp-login.php?key=sokuzy,如果不是这个地址,就会自动跳转到 https://www.sokuzy.com/404 ,红色代码部分请根据自己网站进行自定义修改,应该很好理解。

重命名登陆代码文件

修改wordpress程序网站根目录下wp-login.php的文件名,修改为wa-admin.php(其它任意名称都可以),并将该文件wa-admin.php中出现的字符wp-login.php全部改为wa-admin.php;

找到根目录下的wp-includes/general-template.php文件,除代码第238行,不要修改外:

$login_url = site_url('wp-login.php', 'login');//此段代码不要修改

该文件内的字符wp-login.php均替换为wa-admin.php,注意完成修改后需要覆盖原文件并保存!

同时,为了保障我们的网站更加安全,可以使用 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。

插件实现方法

使用 Stealth Login Page 插件

该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图:

Stealth Login Page插件

保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)

使用 Protected wp-login 插件

Protected wp-login 是一个比较简单,但还算实用的WordPress插件,通过在登录地址后面添加验证参数来提高安全性,一起来了解下。

1.在后台插件安装界面搜索 Protected wp-login 即可现在安装

2.启用 Protected wp-login,在后台 > 设置 >Protected wp-login,进入设置界面:

Protected wp-login插件

该插件有三个设置选项:

  • Enable protection(启用保护)
  • Your secure key(你的安全密钥——如果不是包含安全密钥的地址,即使你的用户名和密码正确,都没办法登录)
  • Enable stealth mode(启用隐身模式——如果不是包含安全密钥的地址,都不显示登录表单)

勾选启用保护,输入安全密钥(演示中输入 fuck_you),保存更改,就会得到一个登录地址,如上图所示。

支付下载注意:
1.支付成功后不要关闭二维码,等待系统确认后自动关闭,支付按钮 变为 下载按钮。
2.游客购买请使用 Chrome 、Edge 或 FireFox浏览器 ,以免支付刷新失败(浏览器缓存7天有效)。
3.如支付成功后刷新无法显示下载按钮、链接失效等问题请联系客服处理或参考下载说明文档
免责声明:
1.本站资源售价仅为赞助网站,收费仅用于网站维护运营更新,感谢您的支持。
2.本站所发布资源仅限用于学习和研究测试使用,不得用于商业或非法用途。
3.如果购买下载测试后满意,请前往购买支持正版,得到更好的正版服务。
4.本站仅保证资源的正常下载和测试使用,售后不包含相关技术咨询服务,请知悉谅解。
5.本站所发布资源为非实物商品,不接受退款,请考虑好再购买。

Soku云宝库 » WordPress后台登录地址修改,提高网站安全性

发表回复

本站Tips:超过6个月未登录及一人多号注册的账号,我们将定期删除或停封。

Don`t copy text!