如何隐藏WordPress登录入口,防止WP登录入口攻击

WordPress的用户登录入口和管理员登录入口都在一个登录页面,安全性会有一些担心,现在让我们屏蔽掉WordPress默认的登录页面和后台管理目录。

前提是你已经安装了其它的用户登录插件,不然其它用户会无法登录网站。

在主题的目录下找到functions.php配置文件,将下面代码复制并修改
[cc lang=”php”]
function login_protection(){
if($_GET[‘uzbox’] != ‘uzbox’)header(‘Location: http://uzbox.com’);
}
add_action(‘login_enqueue_scripts’,’login_protection’);
/*** 隐藏WordPress登录入口
* 更多WordPress技巧参考请访问:http://uzbox.com
* 转载请保留出处,谢谢合作!
**/

将上面的代码中的uzbox,改成你自定义的名称。修改后,在访问wp-login.php和wp-admin后台目录时候就会自动跳转到上面设置的网站页面了。

那么管理员如何访问上面的管理页面呢?

只需要在wp-login.php文件后面加上?uzbox=uzbox来访问就可以了,例如:

/wp-login.php?uzbox=uzbox

还有一个无需修改主题,直接修改wp-login.php文件的方法。

在网站根目录下打开wp-login.php文件,可以用记事本方式编辑,也可以在Linux中VI编辑。

[cc lang=”php”]
function login_protection(){
if($_GET[‘uzbox’] != ‘uzbox’)header(‘Location: http://uzbox.com’);

两种方法实际测试都可以使用。有不懂的可以在下方评论区留言!

评分

留下评论

您的电子邮箱地址不会被公开。 必填项已用*标注