WordPress网站安全-2种方法隐藏更改后台默认登录地址,纯代码+插件WPS Hide Login

全球40%以上的网站都是用WordPress搭建的,正所谓树大招风,因此WordPress网站也是世界上最容易受到攻击的网站,虽然WordPress已经足够安全稳定。其中最常见的一种破坏网站安全的行为就是通过WordPress默认的后台登录地址来进行密码爆力破解,也就是通过工具不断测试网站后台登录密码,直到破解出密码为止,这不仅增加了网站的安全风险,也会严重占用服务器资源。为了增加那么一点WordPress网站安全,我们非常有必要更改隐藏默认的后台登录地址。

WordPress后台的默认登录地址为:网站域名/wp-login.php网站域名/wp-admin

1.方法一:使用插件WPS Hide Login修改隐藏后台地址

隐藏WordPress网站后台登录地址,用的最多就是插件WPS Hide Login。这个插件非常小巧简单。

1.1 插件安装:

安装方法有很多种,建议网站后台直接搜索并安装启用这个插件即可

WPS Hide Login安装

1.2 WPS Hide Login插件设置:

  • 登录地址:插件默认的是login,修改为你想要的地址后缀,比如是abcde,那么以后登录后台地址就变成 网站域名/abcde
  • 重定向网址:插件默认的是404,如果通过访问默认的WordPress后台地址/wp-login.php或/wp-admin,就会自动跳转到404这个页面
WPS Hide Login设置

2.方法二:添加功能代码修改隐藏后台地址

2.1在子主题functions.php文件中添加以下代码:

add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
    if( !isset($_GET['zidingyi']) ){
        header('Location: https://www.baidu.com');
        exit;
    }
}
子主题添加代码

2.2也可以通过代码管理插件Code Snippets来添加代码,效果和添加到主题文件functions.php是一样的。

Code Snippets教程-最好用的WordPress网站自定义代码管理插件

2.3添加代码之后

  • 后台登录地址就变成:网站域名/wp-login.php?zidingyi
  • 默认后台地址及其他登录地址登录:自动跳转到https://www.baidu.com,也可以设置为其他地址

一定要记住修改后的后台地址,如果忘记的话,可以通过到网站根目录文件functions.php文件中查找这段代码

最后总结

如果不想折腾,简单点的建议用插件WPS Hide Login。如果不想多增加插件,建议添加代码到子主体functions.php或用Code Snippets进行添加。

版权声明:除特殊注明外,本文均为原创文章,首发于自由超,自由超版权所有!    
转载说明:转载请注明原文链接https://zyc420.com/3966.html

留下评论

您的电子邮箱地址不会被公开。