首页 > CMS > Wordpress > 正文

WordPress仿站安全设置之修改WordPress后台登录地址的方法

2024-09-07 00:48:16
字体:
来源:转载
供稿:网友

常见cms系统的网站后台地址对于有经验的黑客来说是耳熟能详的,为减少网站被黑的几率,我们必须及时修改网站后台登陆的默认地址,通过隐藏网站后台地址的方法,来初步防范网站被入侵的情况发生。

WordPress仿站安全设置之修改WordPress后台登录地址的方法

在wordpress里,修改网站后台登陆地址的方法有多种,其中通过wordpress插件修改时较为安全和便捷的方式,很多wordpress插件都可以实现这样的功能,比如Protected wp-login和Stealth Login Page,直接下载安装直接开启插件。还有可以安装安全插件 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。具体修改步骤如下:

1、我们先用自己以前的后台地址打开网站的登录后台,并输入自己相关的后台信息登入我们的网站的后台系统,通过安装插件的方法来进行后台地址的修改加强网站安全系数;

2、从我们后台仪表盘中进入到【插件】我们选择搜索Protected wp-login在出来的插件中选择并点击安装,安装好后我们再次通过点击【插件】到已安装插件中开启这个插件;

3、插件设置;我们在仪表盘中找到这个插件设置,进入后如图进行设置。在空处输入一些自己常用的复杂字母组合最后我们确定更改,退出网站后台这个时候新的后台地址是你以前的后台地址+?sk=你输入的字母组合

我们还可以通过ftp根目录修改wordpress后台地址,具体方法步骤如下:
1、我们先去官网下载一个Protected wp-login插件并在本地解压,打开自己的ftp工具上传到如图这个根目录下面这个时候插件就在ftp后台安装好了,我们只要登录后台启用即可;

2、插件设置方法和本经验’后台插件修改wordpress后台地址‘中第三步一样,同样的修改后的地址为后台地址是你以前的后台地址+?sk=你输入的字母组合。

虽然有以上两种方法可选,但是很多人不喜欢wordpress插件过多,所以还有下面的方法那就是修改代码,这一方法比较合适动手能力强的朋友,具体如下: 

修改代码不用插件可以直接将下面的代码复制到当前主题的 functions.php 文件中:(本博客就是采用下面这种方法,推荐)

1
2
3
4
5
//修改后台路径
function login_protection(){
if($_GET['sanbao'] != 'bao')header('Location: http://xxxx.com/');
}
add_action('login_enqueue_scripts','login_protection');

这样只有打开 xxxx.com/wp-login.php?sanbao=bao,才会打开登录页,否则就会自动跳转到 xxxx.com这样就有效的隐藏起来wordpress的登陆路径了,(备注:修改代码不要再记事本下进行)当然除了这种方法以外还有修改登陆路径文件名的方法。

3、修改文件名修改登陆wordpress后台登陆路径wp-login.php文件名,比如将wp-login.php修改成wp-sanbao.php,在文件名修改后还要打开这个文件,将里面所有的wp-login.php替换成wp-sanbao.php(当然也可以你随意想一个路径)。这样登录地址便成了http://xxx.com/wp-sanbao.php当然,还可以和前面一种方法结合

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表