纯代码实现 WordPress 隐藏后台登录地址

玩 WordPress 的朋友的都知道,默认的后台登录地址暴露是非常大隐患,今天老俍就来分享通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。

WordPress 的朋友的都知道,进入 WordPress 后台是在地址栏后输入域名加 wp-login.php 或者 wp-admin.php。

以至于总会有种“夜不闭户”的感觉,毕竟现在暴力破解如此厉害,基本上非死即伤。

今天老俍就来分享通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。

如果您懒的改代码也可以采用插件实现,其中比较方便的就是 WPS Hide Login,具体说明查看《WordPress 隐藏管理地址插件:WPS Hide Login》。

在 WP 后台用户模板后台打开「function.php」在最下面添加以下代码即可,简单不、容易不、方便不?

//隐藏登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['gavin'] != 'hero')header('Location: https://oneinf.com/');
}

设置后的后台登录地址就成了 https://oneinf.com/wp-login.php?gavin=hero

gavin 和 hero 可以随意修改成你想设置的内容,但是一定要记住修改后的后台地址,否则只能通过查看「function.php」文件找回了。

点击查看更多「WordPress」专题文章
本站 [ 俍注 ] 内除注明转载文章,其他均为老俍独立创作,采用「CC BY-NC-ND 4.0」创作共享协议。
原创不易,希望保留原文链接转载,原文链接:https://oneinf.com/tech/yy/wp/5736.html
(0)
打赏 微信打赏 微信打赏 支付宝打赏 支付宝打赏
上一篇 2019-09-25
下一篇 2020-11-26

相关阅读

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

评论列表(21条)

  • 龙笑天
    龙笑天 2021-11-27

    这个隐藏效果不大 很多机器人直接post数据到wp-login.php 你这代码就防不了了~ 还是要安装登录失败次数限制的插件偷笑

    • Gabe
      Gabe 2023-03-01

      @龙笑天我发现就像用插件隐藏了也可以在后台看到的但是只不过防止那一些机器人的script攻击就很有用。还可以用Cloudflare Proxy 和只允许Cloudflare IPs + 可以用Cloudflare WAF 保护, 密码一定要够长(用密码管理器)

    • 老俍
      老俍 2023-03-02

      @GabeCloudflare感觉好慢呀

    • Gabe
      Gabe 2023-03-03

      @老俍他们也有国内的服务器:
      https://www.cloudflare.com/zh-cn/china-network/

      可能还不是很普遍?

    • 老俍
      老俍 2023-03-03

      @Gabe我原来用过 Cloudflare 的免费 CDN 那个比较慢,服务器还没用过。

  • Qicloud
    Qicloud 2020-09-09

    啊这……我后台我自己都有时候进不去,跟你这个改的差不多,但是我弄了个动态的key

  • 格子老师
    格子老师 2020-08-20

    实际上就是加一个参数获取 如果参数不对 就跳转 哈哈

  • Escher
    Escher 2020-08-19

    又是一篇所见即所得的文章,舒服

  • 大致
    大致 2020-08-18

    明文终究是不好。可以写进数据库里。

  • 演员
    演员 2020-08-16

    看懂了-.-

  • 响石潭
    响石潭 2020-08-15

    专业贴,“暴力破解如此厉害”,那些暴力爆破的是什么心态啊

    • 老俍
      老俍 2020-08-15

      @响石潭主要是为了营销,我有一个站被破解了,见天发他自己的软文还全是英文的。

  • 缙哥哥
    缙哥哥 2020-08-14

    托管的这么搞,特么都记不住……

  • 执迷不悟
    执迷不悟 2020-08-14

    哈哈哈哈~自从用静态博客后再也不担心这些问题了,就是最近太懒了,啥也不写啥也不更新了嘻嘻