玩 WordPress 的朋友的都知道,进入 WordPress 后台是在地址栏后输入域名加 wp-login.php 或者 wp-admin.php。
以至于总会有种“夜不闭户”的感觉,毕竟现在暴力破解如此厉害,基本上非死即伤。
今天老俍就来分享通过简单代码修改实现隐藏 WordPress 真实后台登录地址功能。
如果您懒的改代码也可以采用插件实现,其中比较方便的就是 WPS Hide Login,具体说明查看《WordPress 隐藏管理地址插件:WPS Hide Login》。
在 WP 后台用户模板后台打开「function.php」在最下面添加以下代码即可,简单不、容易不、方便不?
//隐藏登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['gavin'] != 'hero')header('Location: https://oneinf.com/');
}
设置后的后台登录地址就成了 https://oneinf.com/wp-login.php?gavin=hero
gavin 和 hero 可以随意修改成你想设置的内容,但是一定要记住修改后的后台地址,否则只能通过查看「function.php」文件找回了。
点击查看更多「WordPress」专题文章
本站 [ 俍注 ] 内除注明转载文章,其他均为老俍独立创作,采用「CC BY-NC-ND 4.0」创作共享协议。
原创不易,希望保留原文链接转载,原文链接:https://oneinf.com/tech/yy/wp/5736.html
原创不易,希望保留原文链接转载,原文链接:https://oneinf.com/tech/yy/wp/5736.html
微信打赏 
支付宝打赏 
评论列表(21条)
这个隐藏效果不大 很多机器人直接post数据到wp-login.php 你这代码就防不了了~ 还是要安装登录失败次数限制的插件
@龙笑天:我发现就像用插件隐藏了也可以在后台看到的但是只不过防止那一些机器人的script攻击就很有用。还可以用Cloudflare Proxy 和只允许Cloudflare IPs + 可以用Cloudflare WAF 保护, 密码一定要够长(用密码管理器)
@Gabe:Cloudflare感觉好慢呀
@老俍:他们也有国内的服务器:
https://www.cloudflare.com/zh-cn/china-network/
可能还不是很普遍?
@Gabe:我原来用过 Cloudflare 的免费 CDN 那个比较慢,服务器还没用过。
啊这……我后台我自己都有时候进不去,跟你这个改的差不多,但是我弄了个动态的key
@Qicloud:动态的!!你这把自己都锁外面了,厉害!
实际上就是加一个参数获取 如果参数不对 就跳转 哈哈
@格子老师:就是这意思
又是一篇所见即所得的文章,舒服
@Escher:哈哈哈,这样多好
明文终究是不好。可以写进数据库里。
@大致:哈哈哈,不会~~~~
看懂了-.-
@演员:口译哦~~~
专业贴,“暴力破解如此厉害”,那些暴力爆破的是什么心态啊
@响石潭:主要是为了营销,我有一个站被破解了,见天发他自己的软文还全是英文的。
托管的这么搞,特么都记不住……
@缙哥哥:所以一定好记好地址
哈哈哈哈~自从用静态博客后再也不担心这些问题了,就是最近太懒了,啥也不写啥也不更新了嘻嘻
@执迷不悟:越来越懒了呗,哈哈哈