分享最精品的资源,网站源码,影子门户,qq技术博客,吾爱分享,实用软件,网站搭建,影视资源,技术教程 分类搜索 官网    VIP电影   留言板   免责声明    我要投稿   后花园  

网站首页 网站建设资讯 正文

隐藏WordPress后台登录地址,提高网站安全性

2019-04-07 网站建设资讯 71 ℃ 0 评论

May的网站在2月份已经连续挂了好几次,十分烦躁,也一直担心网站的安全。今天无意间知道提高网站安全性技巧之一-隐藏后台登录地址。我们都知道初步去判断一个网站是不是WordPress建站,用两个简单粗暴的方法:1. 查看某网站的源代码,是否还有大量"wp";2. 在某网站域名后面加上/wp-admin/或是wp-login.php等查看是否是登录后台。想想如果是居心不良的人,使用方法2,利用什么黑科技,暴力破解WordPress登录账号和密码,导致我们的网站被盗,或者直接导致我们网站瘫痪等,那么我们应该如何提前应对呢?


方法一. functions.php中添加一段代码

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
    if($_GET['abc'] != 'def')header('Location: https://may90.com/');
}

将这段代码添加到主题下的functions.php文件中。使用的时候讲第4行中的 if($_GET['abc'] != 'def')中的“abc”“def”修改成自定义的字符,然后将location:后面的网站修改为自己的网站,这样一来,如果有人访问http://你的域名/wp-admin的话,浏览器就会自动的跳转到你指定的网址上去。你的登录地址将会更换为:http://你的域名//wp-login.php?abc=def。只有正确输入你指定的那两个参数,才能进入后台,否则会直接跳转到你指定的网址,所以建议大家最后记得将自己的登录地址保存到浏览器收藏夹。

方法二. 借助插件

插件1. WPS Hide Login

插件2. Theme My Login

插件3. Custom Login Page Customizer | LoginPress

……

May不太喜欢使用插件,所以直接使用的是第一种方法。请大家根据自己喜欢的方式来选择修改自己的登录页面。

 

 

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

Tags:

< weida blog >
如有密码均为:weidablog.com
学到东西应该懂得感恩作者 无脑喷子永封IP段+删帐号所有评论
本站资源软件和源码 文章大部分为网上收集,如侵犯您的权利,请告知管理员,我们会及时删除,并向您赔礼道歉.

站长QQ:858896214  官方QQ群:未添加

猜你喜欢

搜索
最近发表
«    2021年6月    »
123456
78910111213
14151617181920
21222324252627
282930