随着WordPress作为全球广泛使用的CMS系统的普及,其安全问题日益凸显,尤其是针对后台的恶意攻击频繁发生。为了增强数据库的安全防护并提升管理后台的安全性,我们来分享一个简单易行的策略,即更改WordPress后台登录URL,以此增加黑客攻击的难度。以下是实现这一方法的步骤:
首先,你需要将以下代码粘贴到你当前主题的functions.php文件中。这个文件通常位于/wp-content/themes/你的主题目录/下:
“`php
// 定义一个函数以实现WordPress后台登录地址的保护
// 参考来源:https://zhujicankao.com/66686.htML
add_action(‘login_enqueue_scripts’, ‘custom_wp_login_protection’);
function custom_wp_login_protection(){
if( !isset($_GET[‘your_secret_key’]) ){
header( ‘Location: ‘ . home_url() );
exit;
}
}
“`
在上述代码中,“your_secret_key”是一个自定义的加密字符串,你可以自由替换为你想要的任何字符串。保存修改后,你的WordPress后台登录页面URL将会改变,新的地址格式为:你的网站域名/wp-login.php?your_secret_key。
如果尝试访问未包含加密字符串的登录页面,系统会自动重定向至网站的首页(由`home_url()`定义)。当然,你也可以根据自身需求将`home_url()`替换为你希望的任意页面URL。万一忘记新的登录后缀,只需查阅functions.php文件即可找到。通过这种方式,我们可以显著提升WordPress后台的安全性,有效地抵挡潜在的攻击。