WordPress如何修改后台登陆地址,提高WordPress安全性
为了网站安全考虑,网站后台登陆地址通常都是要弄得隐蔽一些,织梦和其他程序网站后台登陆地址容易改。虽然wordpress程序的网站修改后台登陆地址就不像织梦那样简单修改下FTP后...
为了网站安全考虑,网站后台登陆地址通常都是要弄得隐蔽一些,织梦和其他程序网站后台登陆地址容易改。虽然wordpress程序的网站修改后台登陆地址就不像织梦那样简单修改下FTP后台登陆文件名就可以了,不过想要修改也很容易,可以使用插件或者修改代码。
一、安装后台登陆插件
Protected wp-login 插件是一个相对简单而且实用的插件,可以很容易自定义后台登陆地址。
1.在后台插件直接搜索Protected wp-login即可安装
2.安装后点击启用,在后台 > 设置 >Protected wp-login,进入设置界面
这款插件有三个设置选项:
Enable protection:启用登陆保护 Your secure key:你的自定义登陆地址,如果不是包含有这个安全秘钥的登陆地址即使你的用户名和密码正确,都没办法登录 Enable stealth mode:启用隐身模式,如果不是包含安全密钥的登陆地址,不会显示登陆表单
点击保存更改后会得到一个包含刚才设置的安全密钥的登陆地址,需要注意的是这个登陆地址要保存起来或者存为书签,以免遗忘了就麻烦了,还要在FTP里删除插件才行。
http://www.xxx.com/wp-login.php/wp-login.php?sk=admin
二、添加代码
如果不喜欢用插件修改,可以将下面的代码添加到当前主题的 functions.php 文件:
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'admin')header('Location: http://www.xxx.com/');
}
代码中”word“,“admin”,“http://www.xiaomseo.com/”这三个参数可以任意修改,添加代码后的登陆地址就变为了http://www.xiaomseo.com/wp-login.php?word=admin,其他任何非法登陆地址都会跳转到网站首页,是不是很神奇,感兴趣的可以试一试。
需要主要的是登陆链接地址要记住或者存书签,以免遗忘,如果遗忘了也没关系可以通过登陆FTP查看functions.php文件。
-
PHP遭弃用!Wordpress.com开源并转用Javascript
据外媒消息称,Wordpress母公司Automattic将完全重写Wordpress.com网站代码,并将此项计划命名为“Calypso”,代码开源并被托管于Github平台。此外,最新的wordpress.com放...
-
Wordpress教程:一键实现WP博客静态文件CDN加速
除了云存储以外,七牛还支持镜像存储,镜像存储是指你网站的数据在存储在自己服务器上的情况下,额外使用七牛云存储作为镜像服务器,让网站的用户每次访问的时候都从七牛云...
-
discuz!、WIX、Squarespace、WordPress的优缺点探索
截止2015年,层出不穷的智能建站,模板建站,源码建站,云建站,仿站,各种建站概念都抛洒于红海之中。到底什么样的网站适合自己,什么样的网站值得我们去消费,什么样的网...
-
WordPress 技巧:如何设置插件的加载顺序?
默认的情况下,WordPress的插件是按照插件的字母顺序加载的,比如a/a.php是比b/b.php先加载的,那么我们需要更改插件的加载顺序如何操作呢,由于激活的插件是存在act...
-
利用Vultr VPS面板自带脚本一键安装WordPress网站程序
很多时候我们普通的虚拟主机用户从虚拟主机要过度的VPS主机、服务器的时候入门稍微有一些困难,尤其是使用LINUX系统的VPS时候甚至需要用到面板的过度。不过我个人建议VPS...
-
WordPress性能优化:为什么我的博客比你的快?
很多博主都会感觉WordPress很慢?作为全世界最常用的建站和博客系统WordPress来说,在性能设计上肯定不会有太大的问题,WordPress开发团队也肯定也考虑到这个问题。那...
-
阿里云ecs云服务器建立wordpress个人博客教程
最近流行自媒体,许多朋友也都想建立一个wordpress博客。建立个人博客我们一般都用虚拟主机的多,毕竟便宜,国外的也不需要备案。但是,如果想要长久做下去,博客速度快一...
-
如何搭建一个WordPress博客?
查看此教程前请先确定已经购买服务器、域名并已经下载好了WordPress博客系统。查看此教程前请先确定已经购买服务器、域名并已经下载好了WordPress博客系统。下面就教大家如...
-
WordPress缓存插件hyper cache最新版设置方法
HyperCache是非常小巧但很强大的WordPress缓存插件,设置简单,完美支持Gzip压缩,可缓存404页,重定向页面等,之前的版本不能生成纯静态的HTML文件,而目前...
-
WordPress SQL注入漏洞与提权分析
WordPress是大多数站长用的发布平台,大多数时候,常见WordPress插件漏洞,这次WordPressSQL注入漏洞(CVE-2015-5623、CVE-2015-2213)为其核心功能出现SQL注入,足以导致...