很多人都了解,WordPress后台登录路径是http://xxxx/wp-admin/或是http://xxx.com/wp-login.php,如果不做出修改,可能别有用心之人通过别的技术手段来破解你的账户密码,然后修改或删除某些文件。所以我们在使用WordPress时最好把这个路径修改,提升网站安全性。修改的方式有两个。

一、 functions.php修改

我们进入当前主题文件下,打开wp-content/themes/当前主题文件名,找到functions.php,直接添加以下代码,保存即可。

//保护后台登录 29z.net

function login_protection(){
if($_GET['hello'] != '29z')header('Location: http://29z.net/');
}
add_action('login_enqueue_scripts','login_protection');

这样就只能打开http://siteurl/wp-login.php?hello=29z,才会进入登录页,输错会报404页面或者直接返回首页。

二、登录文件重命名

1、找到根目录下wp-login.php文件,直接重命名为111-admin.php,并打开111-admin.php文件,只要出现wp-login.php全部改为111-admin.php;

2、打开wp-includes/general-template.php文件,除了

$login_url = site_url(‘wp-login.php’, ‘login’);

大约在238行,不用做任何修改外,剩余该文件内wp-login.php均替换为111-admin.php,保存上传即可,这样登录地址就改为http://siteurl/111-login.php。

以上这两种可以单独使用,也可以结合使用。除了上面两种方法,还可以安装Limit Login Attempts插件,安装启用后无需所特别设置,当出现连续登录失败后,插件就会临时屏蔽登录该IP地址。

发表回复

后才能评论