全球40%以上的網站都是用WordPress搭建的,正所謂樹大招風,因此WordPress網站也是世界上最容易受到攻擊的網站,雖然WordPress已經足夠安全穩定。其中最常見的一種破壞網站安全的行為就是通過WordPress默認的後臺登錄地址來進行密碼爆力破解,也就是通過工具不斷測試網站後臺登錄密碼,直到破解出密碼為止,這不僅增加瞭網站的安全風險,也會嚴重占用服務器資源。為瞭增加那麼一點WordPress網站安全,我們非常有必要更改隱藏默認的後臺登錄地址。WordPress後臺的默認登錄地址為:網站域名/wp-login.php、網站域名/wp-admin1.方法一:使用插件WPS Hide Login修改隱藏後臺地址隱藏WordPress網站後臺登錄地址,用的最多就是插件WPS Hide Login。這個插件非常小巧簡單。1.1 插件安裝:安裝方法有很多種,建議網站後臺直接搜索並安裝啟用這個插件即可1.2 WPS Hide Login插件設置:登錄地址:插件默認的是login,修改為你想要的地址後綴,比如是abcde,那麼以後登錄後臺地址就變成 網站域名/abcde重定向網址:插件默認的是404,如果通過訪問默認的WordPress後臺地址/wp-login.php或/wp-admin,就會自動跳轉到404這個頁面2.方法二:添加功能代碼修改隱藏後臺地址2.1在子主題functions.php文件中添加以下代碼:add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['zidingyi']) ){
header('Location: https://www.baidu.com');
exit;
}
}2.2也可以通過代碼管理插件Code Snippets來添加代碼,效果和添加到主題文件functions.php是一樣的。Code Snippets教程-最好用的WordPress網站自定義代碼管理插件 – 自由超2.3添加代碼之後後臺登錄地址就變成:網站域名/wp-login.php?zidingyi默認後臺地址及其他登錄地址登錄:自動跳轉到https://www.baidu.com,也可以設置為其他地址一定要記住修改後的後臺地址,如果忘記的話,可以通過到網站根目錄文件functions.php文件中查找這段代碼。最後總結如果不想折騰,簡單點的建議用插件WPS Hide Login。如果不想多增加插件,建議添加代碼到子主體functions.php或用Code Snippets進行添加。分享WordPress建站,NAS,Power BI,生活點滴! – 自由超
本文出自快速备案,转载时请注明出处及相应链接。