常见cms系统的网站后台地址对于有经验的黑客来说是耳熟能详的,为减少网站被黑的几率,我们必须及时修改网站后台登陆的默认地址,通过隐藏网站后台地址的方法,来初步防范网站被入侵的情况发生。
在wordpress里,修改网站后台登陆地址的方法有多种,其中通过wordpress插件修改时较为安全和便捷的方式,很多wordpress插件都可以实现这样的功能,比如Protected wp-login和Stealth Login Page,直接下载安装直接开启插件。还有可以安装安全插件 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。具体修改步骤如下:
1、我们先用自己以前的后台地址打开网站的登录后台,并输入自己相关的后台信息登入我们的网站的后台系统,通过安装插件的方法来进行后台地址的修改加强网站安全系数;
2、从我们后台仪表盘中进入到【插件】我们选择搜索Protected wp-login在出来的插件中选择并点击安装,安装好后我们再次通过点击【插件】到已安装插件中开启这个插件;
3、插件设置;我们在仪表盘中找到这个插件设置,进入后如图进行设置。在空处输入一些自己常用的复杂字母组合最后我们确定更改,退出网站后台这个时候新的后台地址是你以前的后台地址+?sk=你输入的字母组合
我们还可以通过ftp根目录修改wordpress后台地址,具体方法步骤如下:
1、我们先去官网下载一个Protected wp-login插件并在本地解压,打开自己的ftp工具上传到如图这个根目录下面这个时候插件就在ftp后台安装好了,我们只要登录后台启用即可;
2、插件设置方法和本经验’后台插件修改wordpress后台地址‘中第三步一样,同样的修改后的地址为后台地址是你以前的后台地址+?sk=你输入的字母组合。
虽然有以上两种方法可选,但是很多人不喜欢wordpress插件过多,所以还有下面的方法那就是修改代码,这一方法比较合适动手能力强的朋友,具体如下:
修改代码不用插件可以直接将下面的代码复制到当前主题的 functions.php 文件中:(本博客就是采用下面这种方法,推荐)
1 2 3 4 5 | //修改后台路径 function login_protection(){ if ( $_GET [ 'sanbao' ] != 'bao' )header( 'Location: http://xxxx.com/' ); } add_action( 'login_enqueue_scripts' , 'login_protection' ); |
这样只有打开 xxxx.com/wp-login.php?sanbao=bao,才会打开登录页,否则就会自动跳转到 xxxx.com这样就有效的隐藏起来wordpress的登陆路径了,(备注:修改代码不要再记事本下进行)当然除了这种方法以外还有修改登陆路径文件名的方法。
3、修改文件名修改登陆wordpress后台登陆路径wp-login.php文件名,比如将wp-login.php修改成wp-sanbao.php,在文件名修改后还要打开这个文件,将里面所有的wp-login.php替换成wp-sanbao.php(当然也可以你随意想一个路径)。这样登录地址便成了http://xxx.com/wp-sanbao.php当然,还可以和前面一种方法结合
新闻热点
疑难解答
图片精选