全球40%以上的网站都是用WordPress搭建的,正所谓树大招风,因此WordPress网站也是世界上最容易受到攻击的网站,虽然WordPress已经足够安全稳定。其中最常见的一种破坏网站安全的行为就是通过WordPress默认的后台登录地址来进行密码爆力破解,也就是通过工具不断测试网站后台登录密码,直到破解出密码为止,这不仅增加了网站的安全风险,也会严重占用服务器资源。为了增加那么一点WordPress网站安全,我们非常有必要更改隐藏默认的后台登录地址。
WordPress后台的默认登录地址为:网站域名/wp-login.php、网站域名/wp-admin
1.方法一:使用插件WPS Hide Login修改隐藏后台地址
隐藏WordPress网站后台登录地址,用的最多就是插件WPS Hide Login。这个插件非常小巧简单。
1.1 插件安装:
安装方法有很多种,建议网站后台直接搜索并安装启用这个插件即可
1.2 WPS Hide Login插件设置:
- 登录地址:插件默认的是login,修改为你想要的地址后缀,比如是abcde,那么以后登录后台地址就变成 网站域名/abcde
- 重定向网址:插件默认的是404,如果通过访问默认的WordPress后台地址/wp-login.php或/wp-admin,就会自动跳转到404这个页面
2.方法二:添加功能代码修改隐藏后台地址
2.1在子主题functions.php文件中添加以下代码:
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['zidingyi']) ){
header('Location: https://www.baidu.com');
exit;
}
}
2.2也可以通过代码管理插件Code Snippets来添加代码,效果和添加到主题文件functions.php是一样的。
Code Snippets教程-最好用的WordPress网站自定义代码管理插件
2.3添加代码之后
- 后台登录地址就变成:网站域名/wp-login.php?zidingyi
- 默认后台地址及其他登录地址登录:自动跳转到https://www.baidu.com,也可以设置为其他地址
一定要记住修改后的后台地址,如果忘记的话,可以通过到网站根目录文件functions.php文件中查找这段代码
最后总结
如果不想折腾,简单点的建议用插件WPS Hide Login。如果不想多增加插件,建议添加代码到子主体functions.php或用Code Snippets进行添加。
本文作者:自由超
本文标题:《WordPress网站安全-2种方法隐藏更改后台默认登录地址,纯代码+插件WPS Hide Login》
本文链接:https://zyc420.com/3966.html
发布日期:2022年04月10日 11:48:12
更新日期:2024年03月06日 20:21:30
版权声明:除特殊注明,均为作者原创内容,遵守CC-BY-NC 4.0版权协议,转发请保留原文链接!
免责声明:文中如涉及第三方资源,均来自互联网,仅供学习研究,禁止商业使用,如有侵权,联系我们24小时内删除!
本文标题:《WordPress网站安全-2种方法隐藏更改后台默认登录地址,纯代码+插件WPS Hide Login》
本文链接:https://zyc420.com/3966.html
发布日期:2022年04月10日 11:48:12
更新日期:2024年03月06日 20:21:30
版权声明:除特殊注明,均为作者原创内容,遵守CC-BY-NC 4.0版权协议,转发请保留原文链接!
免责声明:文中如涉及第三方资源,均来自互联网,仅供学习研究,禁止商业使用,如有侵权,联系我们24小时内删除!
.jpg)
