如何修改WordPress后台默认登录地址

黑客利用暴力破解软件尝试数以万计的用户名和密码的组合来试图登录网站后台,虽然启用了安全插件(Limit Login Attempts 插件)来限制登录尝试次数,但也不断地收到 ip 地址被封禁 24 小时之类的邮件提醒。如果能把 WordPress 系统默认登录地址 wp-login.php 修改成只有自己知道的 URL,是不是就能解决问题呢?

修改 WordPress 后台默认登录地址方法一:

在 functions.php 里面添加如下代码即可实现:

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){
    if($_GET['key'] != 'themebest') header('Location: http://www.themebest.com/404.php');  
}

复制

如果没有这段代码的加持,wordpress 网站的登录链接是这样的:
www.yourdomain.com/wp-login.php
这个链接只要是人类应该都知道,所以很不安全。

但如果加上了这段代码,wordpress 网站登录链接就变成如下这样:
www.yourdomain.com/wp-login.php?key=themebest
URL 里面增了一个参数,而这个参数只有你自己知道。

使用时请自行替换以上代码中的 key 和 mima 这两个字符串。

这个方法,再配合上Limit Login Attempts插件,登录保护几近完美。

修改 WordPress 后台默认登录地址方法二:

更改 WordPress 默认登录地址可以快速减少您网站暴力破解登录尝试次数。 通常,默认 WordPress 登录地址是:yourdomain.com/wp-admin/或 yourdomain.com/wp-login.php。 但问题是所有的机器人,黑客和脚本都知道这一点,所有很不安全。 这应该是您更改默认登录地址的主要原因,因为它为您的网站增加了另一层安全性。 当然,更改默认登录地址并使用强大的用户名和密码并不意味着你不会被 100%黑客攻击。

如何使用 WPS Hide Login 隐藏默认登录地址及更改 WordPress 默认登录地址。

注意:一旦“保存更改”,您的 WordPress 默认登录地址已更改。 旧登录地址将不再有效,因此您需要更新书签。 如果您有任何问题,可以通过 Web 服务器上的 FTP 删除插件,恢复正常。
我们希望本文能帮助您了解如何更改 WordPress 登录地址。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: