全球40%以上的网站都是用wordpress搭建的,正所谓树大招风,因此wordpress网站也是世界上最容易受到攻击的网站,虽然wordpress已经足够安全稳定。其中最常见的一种破坏网站安全的行为就是通过wordpress默认的后台登录地址来进行密码爆力破解,也就是通过工具不断测试网站后台登录密码,直到破解出密码为止,这不仅增加了网站的安全风险,也会严重占用服务器资源。为了增加那么一点wordpress网站安全,我们非常有必要更改隐藏默认的后台登录地址。
wordpress后台的默认登录地址为:网站域名/wp-login.php、网站域名/wp-admin
1.方法一:使用插件wps hide login修改隐藏后台地址
隐藏wordpress网站后台登录地址,用的最多就是插件wps hide login。这个插件非常小巧简单。
1.1 插件安装:
安装方法有很多种,建议网站后台直接搜索并安装启用这个插件即可
1.2 wps hide login插件设置:
- 登录地址:插件默认的是login,修改为你想要的地址后缀,比如是abcde,那么以后登录后台地址就变成 网站域名/abcde
- 重定向网址:插件默认的是404,如果通过访问默认的wordpress后台地址/wp-login.php或/wp-admin,就会自动跳转到404这个页面
2.方法二:添加功能代码修改隐藏后台地址
2.1在子主题functions.php文件中添加以下代码:
add_action('login_enqueue_scripts', 'tb_wp_login_protection');function tb_wp_login_protection(){ if( !isset($_get['zidingyi']) ){ header('location: https://www.baidu.com'); exit; }}
2.2也可以通过代码管理插件code snippets来添加代码,效果和添加到主题文件functions.php是一样的。
code snippets教程-最好用的wordpress网站自定义代码管理插件 - 自由超
2.3添加代码之后
- 后台登录地址就变成:网站域名/wp-login.php?zidingyi
- 默认后台地址及其他登录地址登录:自动跳转到https://www.baidu.com,也可以设置为其他地址
一定要记住修改后的后台地址,如果忘记的话,可以通过到网站根目录文件functions.php文件中查找这段代码。
最后总结
如果不想折腾,简单点的建议用插件wps hide login。如果不想多增加插件,建议添加代码到子主体functions.php或用code snippets进行添加。
分享wordpress建站,nas,power bi,生活点滴! - 自由超
