SEO前端教程/Web前端技术

WordPress后台登录地址修改,提高网站安全性

狩酷 · 2月24日 · 2020年 686次已读

前言

众所周知,WordPress后台登陆地址默认的是“网址/wp-login”或者“网址/wp-admin”,这个在后台后台中没有修改项,只能靠用户自定义修改。为了安全这个还是有必要去改掉这个默认的后台路径的,下面是几种修改WP后台登陆地址的方法,以供参考。

functions代码方法

如果你有一定代码基础,同时不喜欢为此小改动去下载相关的WP插件,那么最简单的方法时将下面的代码添加到当前主题的 functions.php 文件中

//WP隐藏保护后台登录
add_action('login_enqueue_scripts','login_protection'); 
function login_protection(){ 
if($_GET['key'] != 'sokuzy')header('Location: https://www.sokuzy.com/404'); 
}

以上代码加入后实现的情况是:后台登录地址变为 http://yoursite/wp-login.php?key=sokuzy,如果不是这个地址,就会自动跳转到 https://www.sokuzy.com/404 ,红色代码部分请根据自己网站进行自定义修改,应该很好理解。

重命名登陆代码文件

修改wordpress程序网站根目录下wp-login.php的文件名,修改为wa-admin.php(其它任意名称都可以),并将该文件wa-admin.php中出现的字符wp-login.php全部改为wa-admin.php;

找到根目录下的wp-includes/general-template.php文件,除代码第238行,不要修改外:

$login_url = site_url('wp-login.php', 'login');//此段代码不要修改

该文件内的字符wp-login.php均替换为wa-admin.php,注意完成修改后需要覆盖原文件并保存!

同时,为了保障我们的网站更加安全,可以使用 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。

插件实现方法

使用 Stealth Login Page 插件

该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图:

Stealth Login Page插件

保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)

使用 Protected wp-login 插件

Protected wp-login 是一个比较简单,但还算实用的WordPress插件,通过在登录地址后面添加验证参数来提高安全性,一起来了解下。

1.在后台插件安装界面搜索 Protected wp-login 即可现在安装

2.启用 Protected wp-login,在后台 > 设置 >Protected wp-login,进入设置界面:

Protected wp-login插件

该插件有三个设置选项:

  • Enable protection(启用保护)
  • Your secure key(你的安全密钥——如果不是包含安全密钥的地址,即使你的用户名和密码正确,都没办法登录)
  • Enable stealth mode(启用隐身模式——如果不是包含安全密钥的地址,都不显示登录表单)

勾选启用保护,输入安全密钥(演示中输入 fuck_you),保存更改,就会得到一个登录地址,如上图所示。

0 条回应