隐藏WordPress后台登录地址,提高网站安全性

MAY的SEO博客
MAY的SEO博客
MAY的SEO博客
608
文章
766
评论
2019年2月23日17:30:00 10 11,385

May的网站在2月份已经连续挂了好几次,十分烦躁,也一直担心网站的安全。今天无意间知道提高WordPress网站安全性技巧之一-隐藏后台登录地址。我们都知道初步去判断一个网站是不是WordPress建站,用两个简单粗暴的方法:1. 查看某网站的源代码,是否还有大量"wp";2. 在某网站域名后面加上/wp-admin/或是wp-login.php等查看是否是登录后台。想想如果是居心不良的人,使用方法2,利用什么黑科技,暴力破解WordPress登录账号和密码,导致我们的网站被盗,或者直接导致我们网站瘫痪等,那么我们应该如何提前应对呢?

WordPress安全登录

方法一. functions.php中添加一段代码

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
    if($_GET['abc'] != 'def')header('Location: https://may90.com/');
}

将这段代码添加到主题下的functions.php文件中。使用的时候讲第4行中的 if($_GET['abc'] != 'def')中的'abc''def'修改成自定义的字符,然后将location:后面的网站修改为自己的网站,这样一来,如果有人访问http://你的域名/wp-admin的话,浏览器就会自动的跳转到你指定的网址上去。你的登录地址将会更换为:http://你的域名//wp-login.php?abc=def。只有正确输入你指定的那两个参数,才能进入后台,否则会直接跳转到你指定的网址,所以建议大家最后记得将自己的登录地址保存到浏览器收藏夹。

方法二. 借助插件

插件1. WPS Hide Login

插件2. Theme My Login

插件3. Custom Login Page Customizer | LoginPress

……

May不太喜欢使用插件,所以直接使用的是第一种方法。请大家根据自己喜欢的方式来选择修改自己的登录页面。

 

 

  • 我的微信
  • 扫一扫微信,添加好友
  • weinxin
  • 我的微信公众号
  • 关注公众号,了解最新动态
  • weinxin
MAY的SEO博客
  • 本文由 发表于 2019年2月23日17:30:00
  • 转载请务必保留本文链接:https://may90.com/building/wordpress-login.html
WordPress安全,几个简单步骤即可实现 SEO建站

WordPress安全,几个简单步骤即可实现

如果您正在使用或使用WordPress,则应始终考虑站点的安全性。WordPress并不比其他任何平台都安全,但是用户、插件和第三方附件的数量使其成为攻击者的共同目标。不过请放心,您可以采取一些基本步...
怎么防止网站遭黑客攻击? SEO建站

怎么防止网站遭黑客攻击?

通常我们会遇到这两种站长,站长甲认为自己的网站或博客对黑客攻击者没有任何的价值;站长乙不相信自己的网站会受到黑客攻击。相信我们很多站长包括SEO优化人员都会有这两种心态。但是如果您的网站未采取任何的安...
网站安全证书有问题,如何快速修复? SEO资源

网站安全证书有问题,如何快速修复?

如果您要强加密保护的网站/软件/应用程序,则您必须安装SSL(安全套接层)证书。通过使用SSL证书,可以增加其用户的信任度,从而快速地促进业务的增长。这些证书有助于保护在线电子商务交易和客户的敏感信息...
WordPress SEO这些常规设置不容忽视 SEO建站

WordPress SEO这些常规设置不容忽视

如果您想在搜索引擎结果页中获得良好的排名,则需要认真对待SEO优化。如果您选择了WordPress建站,需要恭喜您的是:您已经节省了很多建站时间,更重要的是WordPress对SEO友好。如果您想进一...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:10   其中:访客  6   博主  4
    • wordpress建站吧 wordpress建站吧 6

      :cool: :cool:

      • boke112导航 boke112导航 6

        方法一就很不错,如果还不保险又不怕麻烦可以直接把wp-login.php重命名,等想要登录再改回来,退出登录之后再修改。

          • MAY的SEO博客 MAY的SEO博客

            @ boke112导航 嗯,将wp-login.php重命名,也是一种方法。

          • 杰新博客 杰新博客 3

            第一种其实就可以,不过容易记不住,偶尔还得看源码。

            • 极客库 极客库 3

              第一种就OK了

                • MAY的SEO博客 MAY的SEO博客

                  @ 极客库 是的,我也是用的第一种。

                • zerbo zerbo 2

                  回头试试!

                    • MAY的SEO博客 MAY的SEO博客

                      @ zerbo 可以的,就是把登录地址复杂化了而已。

                    • 阿辉技术创意园 阿辉技术创意园 1

                      博主分享的这文章不错,支持一下