您现在的位置是:首页 > 建站建站
WordPress程序修改默认后台地址最新图文教程
cc博主2021-11-08【建站】859人已围观
WordPress程序修改默认后台地址最新图文教程
1、通过插件修改
在wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。
Theme My Login
Settings WPS Hide Login
Limit Login Attempts
Stealth Login Page
WPS Hide Login
等等
更改 WordPress 默认登录地址可以快速减少您网站暴力破解登录尝试次数。 通常,默认 WordPress 登录地址是:yourdomain.com/wp-admin/或 yourdomain.com/wp-login.php。 但问题是所有的机器人,黑客和脚本都知道这一点,所有很不安全。 这应该是您更改默认登录地址的主要原因,因为它为您的网站增加了另一层安全性。 当然,更改默认登录地址并使用强大的用户名和密码并不意味着你不会被 100%黑客攻击。
如何使用 WPS Hide Login 隐藏默认登录地址及更改 WordPress 默认登录地址。
注意:一旦“保存更改”,您的 WordPress 默认登录地址已更改。 旧登录地址将不再有效,因此您需要更新书签。 如果您有任何问题,可以通过 Web 服务器上的 FTP 删除插件,恢复正常。
2.通过修改function.php文件
把 WP 主题文件夹里面的 functions.php 文件下载到本地,并备份一下。
//保护后台登录
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘word’] != ‘ivye’) header(‘Location: http://www.yourdomain.com/404.php’);
}
如果没有这段代码的加持,wordpress 网站的登录链接是这样的:
www.yourdomain.com/wp-login.php
这个链接只要是人类应该都知道,所以很不安全。
但如果加上了这段代码,wordpress 网站登录链接就变成如下这样:
www.yourdomain.com/wp-login.php?word=ivye
URL 里面增了一个参数,而这个参数只有你自己知道,通过其他途径访问会跳转到http://www.yourdomain.com/404.php
3.通过修改wp-login.php和general-template.php文件名
方法1:大家可以通过ftp连接服务器找到wp-login.php,将wp-login.php文件下载到本地端。将文件名改成你想要的样子,比如我将文件名改成ivye.php,然后通过快速查找将文件里面的所有wp-login替换成ivye
然后再通过ftp到wp-includes目录内的general-template.php文件,将文件下载到本地用notepad++打开快速查找将文件里面的所有wp-login替换成ivye
再搜索变量 l o g i n u r l , 将 变 量 修 改 为 login_url,将变量修改为 login
u
rl,将变量修改为login_url = site_url(‘404.php’, ‘login’);
表示:当有人通过/wp-admin去访问时,会自动跳转到404.php ,只有通过ivye.php才能访问后台
如果觉得跳转后面URL有一大串,可以注释掉如下代码
function wp_login_url( $redirect = ”, $force_reauth = false ) {
$login_url = site_url( ‘wp-login.php’, ‘login’ );
if ( ! empty( $redirect ) ) {
$login_url = add_query_arg( ‘redirect_to’, urlencode( $redirect ), $login_url );
}
if ( $force_reauth ) {
$login_url = add_query_arg( ‘reauth’, ‘1’, $login_url );
}
然后将文件上传网站根目录下覆盖原来的文件。
你的后台网址就变成了
www.yourdomain.com/ivye.php
方法2:
4.通过修改RewriteRule
1.首先给wp-admin目录改名,比如我改成dawa,然后在.htaccess里加上如下内容:
RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !
1
这里来个复杂字符串(数字英文横杠下划线组成)
RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !
1
这里来个复杂字符串(数字英文横杠下划线组成)
RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&
1
与上面的那个密码相同
这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/dawa 的话会直接替换成/wp-admin下的对应文件。也就是说访问/dawa与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。
更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。
2.下面要做的就是修改几个重要文件,重新恢复这些功能:查找
wp-admin/includes/media.php
wp-includes/script-loader.php
wp-includes/link-template.php
三个文件中所有的wp-admin,换成dawa
这样edit链接与comments编辑链接将继续有效。
如果使用了wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的。
相关文章
猜你喜欢
院士齐聚智造名城 2022全球智博会嘉宾阵容公布
业界以“万物赋苏 智汇圆融”为主题的2022全球人工智能产品应用博览会(以下简称“全球智博会”)已定于9月15日-17日在苏州这座“冉冉上升”的智造名城盛大启幕。届时,近20位院士、专家、AI企业领袖将共赴苏州,为业内带来一场精彩绝伦的巅峰论智。领航智慧科技的...
阅读更多科技融入民生,优必选智慧康养全体系解决方案全球发布
业界8月31日,由中国老龄产业协会、上海市养老服务行业协会、广东省养老服务业协会、深圳市人工智能产业协会指导的《有AI就是幸福——科技与健康养老融合发展论坛暨优必选智慧康养全球战略发布会》在深圳举行,来自康养与科技领域的专家及企业代表齐聚,共同探讨科技与健康养老体...
阅读更多最新公益v2ray节点-永久免费ss/ssr节点分享-24小时更新(2022/8/23)
技术好文今天星期二,cc博主为大家提供最新公益v2ray节点-永久免费ss/ssr节点分享-24小时更新,更新于2022年8月23日17点更新,最新v2ray节点分享。需要付费节点下方推荐点击v2rayn出门右拐即可,周末更新资源部分可用,免费资源不易,请大家珍惜。C...
阅读更多即刻开启零信任网络之旅,绎云推出永久免费的轻量级零信任网络产品
业界绎云推出永久免费的轻量级零信任网络产品——信域安全云网Lite(以下称信域Lite),帮助企业在碎片化的物理网络之上构建一张点对点虚拟网络,用实名制零信任网络重新整合企业分布在各地的网络资源,让远程互联更灵活,管理运维更高效,业务协同更可信,为企业节省网络和安...
阅读更多腾讯向网络黑产说“不”:面对网络犯罪,半步不能退
业界当下,互联网已广泛融入社会生活的各个领域,带来便利的同时,电信网络诈骗、黄赌毒、交易公民信息等违法行为,也给广大民众带来巨大财产损失,同时给网络安全治理带来巨大挑战。1、网络犯罪治理工作任重而道远网络犯罪的特性日益凸显,不仅有传统犯罪转移至线上后产生的新发...
阅读更多