由于WordPress的广泛使用,其作为最安全的内容管理系统之一,其后台登录页面(通常是wp-login.php)也变得相对知名,这使得它成为黑客的目标。最近,一些网站管理员遭受了针对默认登录页面的攻击,不断地尝试通过数据库恢复密码,造成不小的困扰。今天,我们将探讨一种方法,通过修改代码来隐藏WordPress的后台登录和管理地址,以增强网站的安全性。
首先,我们要隐藏wp-login.php的登录页面。编辑你的当前主题的functions.php文件,在文件末尾添加以下代码:
“`php
// 隐藏并加密WordPress wp-login 后台登录地址
// 参考链接:https://zhujicankao.com/66286.html
add_action(‘login_enqueue_scripts’, ‘custom_wp_login_protection’);
function custom_wp_login_protection(){
if( !isset($_GET[‘your_secret_key’]) ){
header( ‘Location: ‘ . home_url() );
exit;
}
}
“`
在这里,“your_secret_key”是你自定义的加密字符串,你可以将其替换为你选择的任何字符串。保存后,你的登录地址将变为:
“`
你的网站域名/wp-login.php?your_secret_key
或
你的网站域名/wp-admin?your_secret_key
“`
如果你忘记了这个加密字符串,只需简单地打开functions.php文件查看即可。你可以使用各种工具访问这个文件,如在线文件管理器、FTP客户端、宝塔面板、资源管理器或者远程服务器访问软件。
请注意,尽管这种方法能提高安全性,但并不能完全防止恶意攻击。始终要确保定期更新WordPress、主题和插件,并使用强壮的用户名和密码,以维护网站的整体安全。
相关文章
