代码实现WordPress更改/加密后台wp-login.php登录地址
今天老白博客给大家分享一个WordPress网站防护的小妙招:代码实现WordPress更改/加密后台wp-login.php登录地址。大家都知道WordPress系统默认的后台地址是 域名/wp-admin 或域名/wp-login.php ,这就意味着所有用WordPress的人都可以用这个地址打开你的后台登录页面,一些有心人就会通过各种手段去爆破你的后台,一旦成功,后果不堪设想。
wp-login修改加密代码
修改wp-login的方法主要有插件法(WPS Hide Login、Stealth Login Pag等)和代码法,老白一向不太喜欢插件,所以本文主要说代码法。
WordPress后台的默认登录形式为/wp-login.php,代码法就有两种,一种是直接修改wp-login.php为xxx.php,还有一种是在wp-login.php后加特征字符。前一种较为复杂,个人认为也没必要,所以下面介绍第二种。
function.php修改
修改你当前使用的主题目录下的文件 functions.php 将以下代码加入到其最后。
其中的 xcbtmw 改成你需要的字符,之后登录的地址便是:网站域名/wp-login.php?xcbtmw,或者是:网站域名/wp-admin?xcbtmw
如果不按照以上地址访问,将直接跳转到网站首页。
// 更改网站后台登录地址-
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['xcbtmw']) ){
header( 'Location: ' . home_url() );
exit;
}
}
我们还可以设置跳转链接
// 更改网站后台登录地址-https://www.xcbtmw.com/29395.html
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['meimei']) ){
header( 'Location: https://www.xcbtmw.com/' );
exit;
}
}
上面的“https://www.xcbtmw.com/”就是失败后的跳转链接
有款免费插件也不错,修改入口地址后,游客身份访问默认的wp-admin或wp-login.php会转向404错误页。
https://wp.bufanz.com/wordpress/change-login-page-url.html
可以可以,神tm芝麻开门