由于wordpress是开源的,默认的后台地址/wp-login.php,后台地址就直接暴漏了,所以需要修改一下wordpress后台登陆地址,可以提高一定的安全性。提高wordpress 后台安全,提高wordpress后台登陆安全,很重要。
方法很简单,后台→外观→编辑,修改functions.php文件。在functions.php文件中最后的?>之前加上下面的代码即可。
https://保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if(($_GET['admin'] != 'whoareyou') || ($_GET['password'] != 'iamnobody'))header('Location: https://photocdn.sohu.com/20151012/mp35170363_749_8.jpeg');
}
从现在开始,想要登录后台,所有人必须都通过访问
https://www.xx.com/wp-login.php?admin=whoareyou&password=iamnobody
这个唯一的 URL 页面地址来访问你的网站后台了。即:
在原来的 wp-login.php 的后面多加了两个变量 admin 和 password,这两个变量和变量值组合构成唯一的一个页面URL。
相当于别人想找到你府邸的大门,就要先找到我们设置的一道隐形的外门,这道隐形外门是通往府邸大门的唯一入口。想要进入,必须正确输入这道隐形外门的地址。(呵呵,是不是有点修真小说的感觉?)
如果 URL 输入错误,就会跳转到凤姐的照片欣赏地址(当然你也可以把该地址换成你想转向的网址)
本来我想做个 js 死循环不断弹窗的网页,但是一想万一我自己不小心输错转到这个页面不是惨了。所以害怕自己输错的朋友,记得把这个地址收藏到收藏栏里。
注意:以上代码内的 admin 和 password 不要写你登录的账号和密码