方法一:修改文件源码
用过WordPress后台的,其实都知道http://域名目录/wp-login.php就是登录地址,如果这时候使用暴力破解,很可能破解密码(这就有些想象力了),下面就带你看看如何自定义美观的地址。
首先,咱要明确 WordPress登陆文件名wp-login.php后缀。
我们一共需要修改2个文件,其中当然包括wp-login.php
1、先在网站根目录下把wp-login.php文件改成你想要的名字,例如newwordpress.php,然后用编辑器打开这个文件。替换所有wp-login字符为newwordpress。
2、然后找到wp-includes目录内的general-template.php文件,用编辑器打开,替换所有wp-login字符为newwordpress。再搜索变量$login_url,将这个变量改成这样
$login_url = site_url(‘这个随便改.php’, ‘login’);
其中【这个随便改】可以换成别的,保存默认的wp-login也可以,这行的意思是定义当有人通过http://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内,所以防止别人探索你的后台地址。
以上修改结束后,将文件上传至服务器,大功告成,以后要登录后台,就需要打开newwordpress.php才能进行登录啦。
方法二:使用代码
使用WP的朋友都知道WP中使用插件过多必然会导致网站运行变慢,这不论是SEO还是其他方面都是非常不利的,那么下面这个方法可以让我们摆脱插件的负担却又成功实现后台路径的变化。
将下面的代码添加到当前主题的 functions.php 文件:
—————————————————————————————————————-
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'boyidashi')header('Location: https://www.boyidashi.com/');
}
|
—————————————————————————————————————-
这样一来,后台登录的唯一地址就是 https://yoursite/wp-login.php?word=boyidashi,如果不是这个地址,就会自动跳转到 https://www.boyidashi.com/ ,不信你试试!
你可以修改第 4 行的 Word、press 和 https://www.boyidashi.com/ 这三个参数。
newwordpress提示:
一定要把生成的登录地址快捷方式加入到浏览器的收藏夹中;
如果你忘记了,无法登录,可以通过FTP登录下载当前主题中的“functions.php”文件查看。
