wordpress后臺地址路徑修改幾種方法

2024-09-07 00:50:59

字體：大中小

供稿：網(wǎng)友

WordPress 博客默認(rèn)的登陸鏈接地址為(http://Vevb.com/wp-login.php),為保證安全,可以修改WordPress登陸文件名wp-login.php后綴,防密碼被暴力破解.

一、修改在網(wǎng)站根目錄下的wp-login.php文件名為wp-denglu.php(或者其他名字,以下以此為例),并將該文件wp-denglu.php中出現(xiàn)的字符wp-login.php全部改為wp-denglu.php.

二、查找根目錄下的wp-includes/general-template.php文件,除了代碼大概第238行:

$login_url = site_url('wp-login.php', 'login');

不要修改,該文件其他的字符wp-login.php替換為wp-denglu.php,注意完成修改后覆蓋原文件保存,這樣就可以避免黑客知道你的登陸地址.經(jīng)過測試,在最新的WordPress3.6 中可以實現(xiàn).

插件法:可以安裝安全插件 Limit Login Attempts,安裝并啟用該插件后不需要做其他特別設(shè)置,當(dāng)連續(xù)登陸失敗,插件會臨時屏蔽登陸 IP 地址.

代碼法:不想用插件的話,直接將下面的代碼復(fù)制到當(dāng)前主題的 functions.php 文件中:

//保護后臺登錄

function login_protection(){

if($_GET['word'] != 'fuck')header('Location: http://blog.gimhoy.com/');

}

add_action('login_enqueue_scripts','login_protection');

這樣只有打開 http://siteurl/wp-login.php?word=fuck,才會打開登錄頁,否則就會自動跳轉(zhuǎn)到 http://www.survivalescaperooms.com/

但是博主這樣做之后,郵箱里還是每天都收到很多登錄失敗的提醒郵件,于是采取了一個更加簡單粗暴的方法:修改wp-login.php文件名.

比如將wp-login.php修改成gimhoy-login.php,同時還要打開這個文件,將里面所有的wp-login.php替換成gimhoy-login.php,這樣登錄地址便成了http://siteurl/gimhoy-login.php.跟前面那個方法結(jié)合起來,就成了http://siteurl/gimhoy-login.php?word=fuck.

打開wordpress根目錄找到wp-login.php文件用編輯器打開在55行左右找到如下代碼:

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )

add_action( 'login_head', 'wp_shake_js', 12 );