由于 WordPress 用的人实在多,被誉为最安全的 CMS 内容管理系统,所以知道后台地址的也多。前不久有站长被刷 WordPress 的 wp-login 默认登陆页面,还被频繁的撞库、找回密码,不胜其烦。
今天 猫叔 就来跟大家分享下如何通过纯代码方式隐藏 WordPress 后台登录地址(wp-login)和管理地址(wp-admin),以此增加 WordPress 的安全性。
![图片[1] - WordPress通过加密隐藏wp-login/admin后台默认登录地址 - 猫叔栈](https://pic.rmb.bdstatic.com/bjh/bba39e09c7c14994ceb967046fe796d7.png)
加密隐藏 wp-login
编辑当前主题的 functions.php 文件,在末尾添加
// WordPress 隐藏加密 wp-login 后台登录地址
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['jiami']) ){
header( 'Location: ' . home_url() );
exit;
}
}其中的jiami就是加密字符,可以改成你需要的字符,保存之后 WordPress 的默认登录地址就会变化,变成
你的网站域名/wp-login.php?jiamior
你的网站域名/wp-admin?jiami如果没有输入加密字符,将会直接跳转到网站首页。当然,你可以根据自己的需求将网站首页home_url改成你自己需要的页面!
忘记加密字符怎么办?
呃,那不是打开 functions.php 文件看看不就知道了嘛……
怎么打开 functions.php 文件?在线文件管理器、FTP、宝塔、资源管理器、远程服务器……
© 版权声明
本站网络名称:
猫叔栈
本站永久网址:
https://www.ffsir.com/
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
- 最新
- 最热
只看作者