WordPress程序修改默认后台地址最新图文教程

WordPress程序修改默认后台地址最新图文教程

1、通过插件修改

在wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。

Theme My Login
Settings WPS Hide Login
Limit Login Attempts
Stealth Login Page
WPS Hide Login

等等
更改 WordPress 默认登录地址可以快速减少您网站暴力破解登录尝试次数。 通常，默认 WordPress 登录地址是：yourdomain.com/wp-admin/或 yourdomain.com/wp-login.php。 但问题是所有的机器人，黑客和脚本都知道这一点，所有很不安全。 这应该是您更改默认登录地址的主要原因，因为它为您的网站增加了另一层安全性。 当然，更改默认登录地址并使用强大的用户名和密码并不意味着你不会被 100％黑客攻击。

如何使用 WPS Hide Login 隐藏默认登录地址及更改 WordPress 默认登录地址。

注意：一旦“保存更改”，您的 WordPress 默认登录地址已更改。 旧登录地址将不再有效，因此您需要更新书签。 如果您有任何问题，可以通过 Web 服务器上的 FTP 删除插件，恢复正常。

2.通过修改function.php文件

把 WP 主题文件夹里面的 functions.php 文件下载到本地，并备份一下。

//保护后台登录

add_action(‘login_enqueue_scripts’,’login_protection’);

function login_protection(){

if($_GET[‘word’] != ‘ivye’) header(‘Location: http://www.yourdomain.com/404.php’);

}

如果没有这段代码的加持，wordpress 网站的登录链接是这样的：

www.yourdomain.com/wp-login.php

这个链接只要是人类应该都知道，所以很不安全。

但如果加上了这段代码，wordpress 网站登录链接就变成如下这样：

www.yourdomain.com/wp-login.php?word=ivye

URL 里面增了一个参数，而这个参数只有你自己知道，通过其他途径访问会跳转到http://www.yourdomain.com/404.php

3.通过修改wp-login.php和general-template.php文件名

方法1：大家可以通过ftp连接服务器找到wp-login.php，将wp-login.php文件下载到本地端。将文件名改成你想要的样子，比如我将文件名改成ivye.php,然后通过快速查找将文件里面的所有wp-login替换成ivye

然后再通过ftp到wp-includes目录内的general-template.php文件，将文件下载到本地用notepad++打开快速查找将文件里面的所有wp-login替换成ivye

再搜索变量 l o g i n u r l ， 将 变 量 修 改 为 login_url，将变量修改为 login

u

rl，将变量修改为login_url = site_url(‘404.php’, ‘login’);

表示：当有人通过/wp-admin去访问时,会自动跳转到404.php ,只有通过ivye.php才能访问后台

如果觉得跳转后面URL有一大串，可以注释掉如下代码

function wp_login_url( $redirect = ”, $force_reauth = false ) {

$login_url = site_url( ‘wp-login.php’, ‘login’ );

if ( ! empty( $redirect ) ) {

$login_url = add_query_arg( ‘redirect_to’, urlencode( $redirect ), $login_url );

}

if ( $force_reauth ) {

$login_url = add_query_arg( ‘reauth’, ‘1’, $login_url );

}

然后将文件上传网站根目录下覆盖原来的文件。

你的后台网址就变成了

www.yourdomain.com/ivye.php

方法2：

4.通过修改RewriteRule

1.首先给wp-admin目录改名,比如我改成dawa,然后在.htaccess里加上如下内容：

RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !

1

这里来个复杂字符串(数字英文横杠下划线组成)

RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !

1

这里来个复杂字符串(数字英文横杠下划线组成)

RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&

1

与上面的那个密码相同

这个.htaccess实现了URL的重写，禁止访问wp-admin下的所有.php文件，访问/dawa 的话会直接替换成/wp-admin下的对应文件。也就是说访问/dawa与访问wp-admin的结果是一样的，但是访问wp-admin则行不通。

更名完成，但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问，而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存，自定义字段都无法使用。

2.下面要做的就是修改几个重要文件，重新恢复这些功能：查找

wp-admin/includes/media.php

wp-includes/script-loader.php

wp-includes/link-template.php

三个文件中所有的wp-admin，换成dawa

这样edit链接与comments编辑链接将继续有效。

如果使用了wp-cache等缓存插件，一定要将你的新目录名添加到缓存过滤规则里，不然后台有的地方生成静态会很麻烦的。