纯代码实现 WordPress 隐藏后台登录地址

玩 WordPress 的朋友的都知道,默认的后台登录地址暴露是非常大隐患,今天老俍就来分享通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。

WordPress 的朋友的都知道,进入 WordPress 后台是在地址栏后输入域名加 wp-login.php 或者 wp-admin.php。

以至于总会有种“夜不闭户”的感觉,毕竟现在暴力破解如此厉害,基本上非死即伤。

今天老俍就来分享通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。

如果您懒的改代码也可以采用插件实现,其中比较方便的就是 WPS Hide Login,具体说明查看《WordPress 隐藏管理地址插件:WPS Hide Login》。

在 WP 后台用户模板后台打开「function.php」在最下面添加以下代码即可,简单不、容易不、方便不?

//隐藏登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['gavin'] != 'hero')header('Location: https://oneinf.com/');
}

设置后的后台登录地址就成了 https://oneinf.com/wp-login.php?gavin=hero

gavin 和 hero 可以随意修改成你想设置的内容,但是一定要记住修改后的后台地址,否则只能通过查看「function.php」文件找回了。

点击查看更多「WordPress」专题文章
本站 [ 俍注 ] 内除注明转载文章,其他均为老俍独立创作,采用「CC BY-NC-ND 4.0」创作共享协议。
原创不易,希望保留原文链接转载,原文链接:https://oneinf.com/tech/net/wp/5736.html
(0)
上一篇 2019-09-25
下一篇 2020-11-26

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(17条)

  • 龙笑天
    龙笑天 2021-11-27

    这个隐藏效果不大 很多机器人直接post数据到wp-login.php 你这代码就防不了了~ 还是要安装登录失败次数限制的插件偷笑

  • Qicloud
    Qicloud 2020-09-09

    啊这……我后台我自己都有时候进不去,跟你这个改的差不多,但是我弄了个动态的key

  • 格子老师
    格子老师 2020-08-20

    实际上就是加一个参数获取 如果参数不对 就跳转 哈哈

  • Escher
    Escher 2020-08-19

    又是一篇所见即所得的文章,舒服

  • 大致
    大致 2020-08-18

    明文终究是不好。可以写进数据库里。

  • 演员
    演员 2020-08-16

    看懂了-.-

  • 响石潭
    响石潭 2020-08-15

    专业贴,“暴力破解如此厉害”,那些暴力爆破的是什么心态啊

    • 老俍
      老俍 2020-08-15

      @响石潭主要是为了营销,我有一个站被破解了,见天发他自己的软文还全是英文的。

  • 缙哥哥
    缙哥哥 2020-08-14

    托管的这么搞,特么都记不住……

  • 执迷不悟
    执迷不悟 2020-08-14

    哈哈哈哈~自从用静态博客后再也不担心这些问题了,就是最近太懒了,啥也不写啥也不更新了嘻嘻