WordPress後台管理員登陸地址默認有兩個:
是域名後面跟/wp-login.php。
是域名後面/wp-admin/。
WordPress網站默認都是這樣,存在很大的威脅。
不少網站管理員想辦法修改後台登陸地址。 125網頁設計分享兩個修改WordPress後台管理員登陸地址的方法。
是修改 functions.php文件
使用插件
修改WordPress後台管理員登陸地址方法一:使用代碼
將下面的代碼添加到當前主題的 functions.php 文件:
//保護後台登錄
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: https://www.xxx.com/');
}
這樣一來,後台登錄的唯一地址就是 http://yoursite/wp-login.php?word=press,如果不是這個地址,就會自動跳轉到 https://www.xxx.com/ ,不信你試試!
你可以修改第 4 行的 Word、press 和 https://www.xxx.com/ 這三個參數。
提示:請記得將自定義的登錄地址添加到瀏覽器的收藏夾,如果忘記了,沒辦法登錄,請通過FTP下載 主題的 functions.php 文件查看。
修改WordPress後台管理員登陸地址方法二:使用 Stealth Login Page 插件
該插件設置非常簡單,設置一個非法訪問後台地址 /wp-admin 或 /wp-login.php 時,重定向到指定網址;然後設置自定義登錄地址的鏈接參數,具體見下圖:
超簡單! 2種方法修改WordPress後台管理員登陸地址?
保存設置後,只能通過那個自定義登錄地址才能訪問到登錄表單,其他後台地址一律重定向到所設置的重定向地址。該插件一個比較大的特色就是支持 多站點網絡,具體設置可以查看插件文檔(插件自帶一個文檔頁面)
在後台插件安裝界面搜索 Stealth Login Page 即可在線安裝,或者下載 Stealth Login Page
使用 Protected wp-login 插件
Protected wp-login 是一個比較簡單,但還算實用的WordPress插件,通過在登錄地址後面添加驗證參數來提高安全性,一起來了解下。
1.在後台插件安裝界面搜索 Protected wp-login 即可現在安裝,或者下載 Protected wp-login
2.啟用 Protected wp-login,在後台 > 設置 >Protected wp-login,進入設置界面:
超簡單! 2種方法修改WordPress後台管理員登陸地址?
該插件有三個設置選項:
Enable protection(啟用保護)
Your secure key(你的安全密鑰——如果不是包含安全密鑰的地址,即使你的用戶名和密碼正確,都沒辦法登錄)
Enable stealth mode(啟用隱身模式——如果不是包含安全密鑰的地址,都不顯示登錄表單)
勾選啟用保護,輸入安全密鑰(演示中輸入 fuck_you),保存更改,就會得到一個登錄地址,如上圖所示。
不知咱回事,測試時,生成的地址居然是:
http://demo.xxx.info/wp-login.php/wp-login.php?sk=fuck_you
經過測試,上面的地址可以正常登錄,下面地址也可以
http://demo.xxx.info/wp-login.php?sk=fuck_you
如果是其他地址,即使你的用戶名和密碼正確,都是沒辦法登錄的!如果開啟了隱身模式,除了上面的地址之外,其他任何地址都看不到登錄表單。
wordpress後台登陸地址修改方法之登陸文章重命名
一、修改wordpress程序網站根目錄下wp-login.php的文件名,修改為wa-admin.php(其它任意名稱都可以),並將該文件wa-admin.php中出現的字符wp-login.php全部改為wa-admin.php;
二、找到根目錄下的wp-includes/general-template.php文件,除代碼第238行
$login_url = site_url('wp-login.php', 'login');
複製
不要修改外,該文件內的字符wp-login.php均替換為wa-admin.php,注意完成修改後需要覆蓋原文件並保存!
同時,為了保障我們的網站更加安全,我們可以使用 Limit Login Attempts, 安裝並啟用該插件後不需要做其他特別設置。當連續登陸失敗,插件會臨時屏蔽登陸 IP 地址。
wordpress後台登陸地址修改方法之主題函數代碼法
不想通過以上複雜的修改手段達到登陸地址調整的話,我們可以直接將下面的代碼複製到wordpress當前主題的 functions.php 文件中:
//保護後台登錄
function login_protection(){
if($_GET['word'] != 'dawa')header('Location: https://www.xxx.com/');
}
add_action('login_enqueue_scripts','login_protection');
複製
這樣只有打開 http://siteurl/wp-login.php?word=dawa,才會打開登錄頁,否則就會自動跳轉到首頁
但是大挖通過以上代碼登陸後,郵箱裡還是每天都收到很多登錄失敗的提醒郵件,於是採取了一個更加簡單粗暴的方法:修改wp-login.php文件名
比如將wp-login.php修改成wa-login.php,同時還要打開這個文件,將裡面所有的wp-login.php替換成wa-login.php。這樣登錄地址便成了http://siteurl/wa-login.php.跟前面那個方法結合起來,就成了http://siteurl/wa-login.php?word=dawa.
wordpress後台登陸地址修改方法之登陸文件代碼法
打開wordpress根目錄找到wp-login.php文件用編輯器打開在55行左右找到如下代碼
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( 'login_head', 'wp_shake_js', 12 );
在其代碼之下加上一段代碼
if($_GET["qq"]!="2818442945"){ header('Location:/404 '); }
複製
wordpress後台登陸地址修改方法之RewriteRule法
1.首先給wp-admin目錄改名,比如我改成dawa,然後在.htaccess裡加上如下內容:
RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !
複製
這裡來個複雜字符串(數字英文橫槓下劃線組成)
RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !
與上面的那個密碼相同
RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&
複製
與上面的那個密碼相同
這個.htaccess實現了URL的重寫,禁止訪問wp-admin下的所有.php文件,訪問/dawa 的話會直接替換成/wp-admin下的對應文件。也就是說訪問/dawa與訪問wp-admin的結果是一樣的,但是訪問wp-admin則行不通。
更名完成,但是會有一些問題需要修改部分文件。因為wp-admin被禁止訪問,而部分功能還直接調用wp-admin的.php文件。這導致上傳功能將不能使用;自動保存,自定義字段都無法使用。
2.下面要做的就是修改幾個重要文件,重新恢復這些功能:查找
wp-admin/includes/media.php
wp-includes/script-loader.php
wp-includes/link-template.php
三個文件中所有的wp-admin,換成dawa
這樣edit鏈接與comments編輯鏈接將繼續有效。
如果使用了wp-cache等緩存插件,一定要將你的新目錄名添加到緩存過濾規則裡,不然後台有的地方生成靜態會很麻煩的。