pxewb.com
无盘技术经验分享站点

隐藏wordpress后台登陆地址的方法

最近一段时间老是收到登陆失败的邮件,说明是他人正在试图破解我的密码,一直都以为他们不知道我的用户名,就算知道后台登陆地址也没事,直到今天才发现,使用WordPress建站的博主们的用户名都是可见的,除非采取了其他措施来保护。

大部分博主的后台路径都是:http://www.yoursite.com/wp-login.php,当知道了后台登陆地址和用户名后,剩下的就是用暴力破解密码了,如果没有任何防护的话,成功指数相当高。

因此,为了保障我们的后台安全,建议大家还是安装一个Limit Login Attempts插件,来限制强行登陆的次数,同时修改后台登陆地址和隐藏我们的用户名。

在这里笔者就不重点教大家如何使用插件了,重点给大家介绍一下不使用插件的方法来隐藏wordpress后台登陆地址的方法,方法如下

修改后台登陆地址方法:

网上WordPress大学曾提供的方法,在所用主题的functions.php文件的?>前面添加以下代码即可实现。

add_action(‘login_enqueue_scripts’,’login_protection’);

function login_protection(){

if($_GET[‘word’] != ‘press’)header(‘Location: http://www.pxewb.com/’);

}

经本人测试,在本地WIN主机测试是成功的,但是上传到Linux服务器却发生错误:Cannot modify header information,据说是因为header()要求太苛刻。

本人觉得既然是header()出错,而且它只是用来跳转而已,何不用JS实现跳转呢,于是修改为:

add_action(‘login_enqueue_scripts’,’login_protection’);

function login_protection(){

if($_GET[‘word’] != ‘press’){

$url = “http://www.pxewb.com”;

echo “<script language=’javascript’ type=’text/javascript’>”;

echo “window.location.href=’$url’”;

echo “</script>”;

}

}

上传到服务器一测试,果然成功了,登陆http://www.yoursite.com/wp-login.php会直接跳转到我们指定的页面,要登录必须是http://www.yoursite.com/wp-login.php?word=press才行,而word、press、跳转的页面都是我们自己设置的,而且word、press只有自己知道,大大提高了其安全性。

转载请注明出处无盘技术-经验分享站点 » 隐藏wordpress后台登陆地址的方法

分享到:

评论 抢沙发