WordPress是一款非常流行的博客系统,但默认的后台登录入口相对较为简单,容易受到恶意攻击。因此,我们需要对其进行修改,以提高网站的安全性。本篇文章将为大家提供一个详细的保姆级教程,教大家如何修改WordPress后台登录入口。
什么是WordPress后台登录入口
WordPress后台登录入口是指用户在登录WordPress后台管理界面时所需要输入的网址。默认情况下,后台登录入口的网址为“wp-admin”或“wp-login.php”。这个默认的后台登录入口是所有WordPress网站共用的,这就给黑客提供了攻击的机会。黑客可以通过暴力破解等方式,试图进入你的后台管理界面,并获取你的网站信息、用户数据等敏感信息。因此,为了保护网站的安全性,我们需要修改后台登录入口。
为什么要修改WordPress后台登录入口
默认的后台登录入口是所有WordPress网站共用的,这就给黑客提供了攻击的机会。黑客可以通过暴力破解等方式,试图进入你的后台管理界面,并获取你的网站信息、用户数据等敏感信息。通过修改后台登录入口,可以增加黑客攻击的难度,提高网站的安全性。当我们修改后台登录入口后,即使黑客知道我们的网站使用的是WordPress,也很难找到我们的后台登录入口,从而无法进行攻击。
- 如何修改wordpress后台登录入口
方法一
插件修改——Stealth Login Page
后台安装插件,在设置属性里找到Stealth Login Page,设置可参考下图:
完成后界面如下:
方法二
主题 functions.php 添加如下代码:
修改完成后,后台的登录地址就会变成 https://域名/wp-login.php?psu=papapa,如果不是这个地址,就会自动跳转到 https://域名/。就是后面跟个?psu=papapa参数。
其中有三个参数是可以自定义的
psu,papapa,https://域名/
如果你使用本方法提示发生错误,可替换成下面这个:
上述代码是通过JS实现的跳转,效果一样。
方法三
修改WordPress程序
1、重命名WordPress程序根目录下的wp-login.php文件,随意修改,例如zhangsan.php,然后用代码编辑器打开这个文件。Ctrl+H替换掉所有wp-login字符为zhangsan,保存退出。
2、这步可以忽略的,找到wp-includes目录下的general-template.php文件,用编辑器打开,Ctrl+H替换所有wp-login字符为zhangsan。再搜索变量$login_url,将这个变量改成如下
在今天的网络环境中,保护网站的安全性至关重要。通过修改WordPress后台登录入口,我们可以减少黑客攻击的可能性,为我们的网站提供更加安全的保护。希望本文介绍的方法可以帮助大家更好地保护自己的网站安全。
评论