WordPress5.3版本修改默认后台地址最新图文教程

ivye 网建应用 395 阅读

1.通过插件修改
在wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。
Theme My Login
Settings WPS Hide Login
Limit Login Attempts
Stealth Login Page
WPS Hide Login
等等
更改 WordPress 默认登录地址可以快速减少您网站暴力破解登录尝试次数。 通常,默认 WordPress 登录地址是:yourdomain.com/wp-admin/或 yourdomain.com/wp-login.php。 但问题是所有的机器人,黑客和脚本都知道这一点,所有很不安全。 这应该是您更改默认登录地址的主要原因,因为它为您的网站增加了另一层安全性。 当然,更改默认登录地址并使用强大的用户名和密码并不意味着你不会被 100%黑客攻击。

如何使用 WPS Hide Login 隐藏默认登录地址及更改 WordPress 默认登录地址。

注意:一旦“保存更改”,您的 WordPress 默认登录地址已更改。 旧登录地址将不再有效,因此您需要更新书签。 如果您有任何问题,可以通过 Web 服务器上的 FTP 删除插件,恢复正常。

2.通过修改function.php文件
把 WP 主题文件夹里面的 functions.php 文件下载到本地,并备份一下。

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){
    if($_GET['word'] != 'ivye') header('Location: http://www.yourdomain.com/404.php');  
}

如果没有这段代码的加持,wordpress 网站的登录链接是这样的:
www.yourdomain.com/wp-login.php
这个链接只要是人类应该都知道,所以很不安全。

但如果加上了这段代码,wordpress 网站登录链接就变成如下这样:
www.yourdomain.com/wp-login.php?word=ivye
URL 里面增了一个参数,而这个参数只有你自己知道,通过其他途径访问会跳转到http://www.yourdomain.com/404.php

3.通过修改wp-login.php和general-template.php文件名
方法1:大家可以通过ftp连接服务器找到wp-login.php,将wp-login.php文件下载到本地端。将文件名改成你想要的样子,比如我将文件名改成ivye.php,然后通过快速查找将文件里面的所有wp-login替换成ivye

然后再通过ftp到wp-includes目录内的general-template.php文件,将文件下载到本地用notepad++打开快速查找将文件里面的所有wp-login替换成ivye

再搜索变量loginurl,将变量修改为 login_url,将变量修改为login
u

rl,将变量修改为login_url = site_url(‘404.php’, ‘login’);
表示:当有人通过/wp-admin去访问时,会自动跳转到404.php ,只有通过ivye.php才能访问后台
如果觉得跳转后面URL有一大串,可以注释掉如下代码

function wp_login_url( $redirect = '', $force_reauth = false ) {
	$login_url = site_url( 'wp-login.php', 'login' );

	if ( ! empty( $redirect ) ) {
		$login_url = add_query_arg( 'redirect_to', urlencode( $redirect ), $login_url );
	}

	if ( $force_reauth ) {
		$login_url = add_query_arg( 'reauth', '1', $login_url );
	}

然后将文件上传网站根目录下覆盖原来的文件。
你的后台网址就变成了
www.yourdomain.com/ivye.php
方法2:

4.通过修改RewriteRule
1.首先给wp-admin目录改名,比如我改成dawa,然后在.htaccess里加上如下内容:

RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !

这里来个复杂字符串(数字英文横杠下划线组成)

RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !

这里来个复杂字符串(数字英文横杠下划线组成)

RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&

与上面的那个密码相同

这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/dawa 的话会直接替换成/wp-admin下的对应文件。也就是说访问/dawa与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。

更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。

2.下面要做的就是修改几个重要文件,重新恢复这些功能:查找

wp-admin/includes/media.php

wp-includes/script-loader.php

wp-includes/link-template.php

三个文件中所有的wp-admin,换成dawa

这样edit链接与comments编辑链接将继续有效。

如果使用了wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的。

文章版权归原作者所有或来自互联网,未经允许请勿转载。如有侵权请联系我删除,谢谢!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>