本文最后更新于 2020-11-26,如您发现本文中的内容已失效请留言告知。
玩 WordPress 的朋友的都知道,进入 WordPress 后台是在地址栏后输入域名加 wp-login.php 或者 wp-admin.php。
以至于总会有种“夜不闭户”的感觉,毕竟现在暴力破解如此厉害,基本上非死即伤。
今天老俍就来分享通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。
如果您懒的改代码也可以采用插件实现,其中比较方便的就是 WPS Hide Login,具体说明查看《WordPress 隐藏管理地址插件:WPS Hide Login》。
在 WP 后台用户模板后台打开「function.php」在最下面添加以下代码即可,简单不、容易不、方便不?
//隐藏登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['gavin'] != 'hero')header('Location: https://oneinf.com/');
}
设置后的后台登录地址就成了https://oneinf.com/wp-login.php?gavin=hero
gavin 和 hero 可以随意修改成你想设置的内容,但是一定要记住修改后的后台地址,否则只能通过查看「function.php」文件找回了。
啊这……我后台我自己都有时候进不去,跟你这个改的差不多,但是我弄了个动态的key
动态的!!你这把自己都锁外面了,厉害!
实际上就是加一个参数获取 如果参数不对 就跳转 哈哈
就是这意思
又是一篇所见即所得的文章,舒服
哈哈哈,这样多好
明文终究是不好。可以写进数据库里。
哈哈哈,不会~~~~
看懂了-.-
口译哦~~~
专业贴,“暴力破解如此厉害”,那些暴力爆破的是什么心态啊
主要是为了营销,我有一个站被破解了,见天发他自己的软文还全是英文的。
托管的这么搞,特么都记不住……
所以一定好记好地址
哈哈哈哈~自从用静态博客后再也不担心这些问题了,就是最近太懒了,啥也不写啥也不更新了嘻嘻
越来越懒了呗,哈哈哈