WordPress后台管理员登陆地址默认有两个:
- 是域名后面跟/wp-login.php。
- 是域名后面/wp-admin/。
WordPress网站默认都是这样,存在很大的威胁。
不少网站管理员想办法修改后台登陆地址。125网页设计分享两个修改WordPress后台管理员登陆地址的方法。
- 是修改 functions.php文件
- 使用插件
修改WordPress后台管理员登陆地址方法一:使用代码
将下面的代码添加到当前主题的 functions.php 文件:
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: https://www.125jz.com/');
}
这样一来,后台登录的唯一地址就是 http://yoursite/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://www.125jz.com/ ,不信你试试!
你可以修改第 4 行的 Word、press 和 https://www.125jz.com/ 这三个参数。
提示:请记得将自定义的登录地址添加到浏览器的收藏夹,如果忘记了,没办法登录,请通过FTP下载 主题的 functions.php 文件查看。
该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图:
保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)
在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 Stealth Login Page
使用 Protected wp-login 插件
Protected wp-login 是一个比较简单,但还算实用的WordPress插件,通过在登录地址后面添加验证参数来提高安全性,一起来了解下。
1.在后台插件安装界面搜索 Protected wp-login 即可现在安装,或者下载 Protected wp-login
2.启用 Protected wp-login,在后台 > 设置 >Protected wp-login,进入设置界面:
该插件有三个设置选项:
- Enable protection(启用保护)
- Your secure key(你的安全密钥——如果不是包含安全密钥的地址,即使你的用户名和密码正确,都没办法登录)
- Enable stealth mode(启用隐身模式——如果不是包含安全密钥的地址,都不显示登录表单)
勾选启用保护,输入安全密钥(演示中输入 fuck_you),保存更改,就会得到一个登录地址,如上图所示。
不知咱回事,测试时,生成的地址居然是:
http://demo.wpdaxue.info/wp-login.php/wp-login.php?sk=fuck_you
经过测试,上面的地址可以正常登录,下面地址也可以
http://demo.wpdaxue.info/wp-login.php?sk=fuck_you
如果是其他地址,即使你的用户名和密码正确,都是没办法登录的!如果开启了隐身模式,除了上面的地址之外,其他任何地址都看不到登录表单。
提示:请记得将生成的登录地址添加到浏览器的收藏夹,如果忘记了,无法登录,可以通过FTP,更名或删除该插件即可恢复。
125jz网原创文章。发布者:江山如画,转载请注明出处:http://www.125jz.com/3001.html
微信扫一扫 
支付宝扫一扫 99%的人还看了以下文章
-
wp-seccode:WordPress 回复、评论验证码插件
安装完wordpress,运行一段时间发现垃圾评论及恶意攻击铺天盖地而来,特别是那些评论机器人的狂轰烂炸,一天要删除近百条垃圾评论,晕死。 中国网页设计从网上找了很多验证码插件,都不是太理想,最后选择了简单的wp-seccode,分享给大家。 安装使用方法: 1、下载wp-seccode插件 2、把插件通过FTP上传到网站空间中的wp-content/plu…
-
WordPress在线代码运行插件下载及:RunCode 集成编辑器按钮
在编程网站经常看到文章给出代码示例,我们可以点击运行代码,可以查看代码运行结果,还可以修改部分代码后运行,给用户带来非常好的体验。如下图: <!doctype html> <html> <head> <meta charset="utf-8"> <title>html5文件<…
-
wordpress成功更新5.3,解决无法在线更新,手动更新后编辑器无法使用等问题
今天125网页设计升级了网站主题,发现后台无法使用了,问了售后说是要wordpress5.0以上版本才支持。 于是开始升级wordpress黑暗的一天到来了…… WordPress 5.3 正式版于北京时间2019年11月13日 发布 在线升级wordpress,先后遇到各种问题,耗时一天才解决,也给升级wordpress 5.3的朋友们分享,避免掉进各种坑…
-
2句代码完美解决wordpress网站更改域名后无法访问(已验证)
域名过期了,也不再想做那个wordpress网站,但是网站有些内容还有用,想访问网站,无法访问。 从网上看了很多帖子,大多数是让你修改wordpress数据库。修改wordpress数据库,125网页设计推荐不熟悉数据库的朋友修改,网上有些帖子也不一定正确,修改数据库,还是要格外小心,以防止数据出错,那就得不偿失了。 今天小编给大家分享一个非常简单的方法,2…
-
WordPress修改上传文件大小限制和允许上传的附件格式
WordPress的媒体文件上传大多数只允许上传2MB。如果是图片的话可能会还够用,但是如果是音频和视频文件就不一定够用了。 而且WordPress支持上传的文件格式有几十种,基本上常见的文件格式都支持,但我们常用的.rar压缩包格式竟然不支持上传。 今天125建站网给大家分享:WordPress修改上传文件大小限制和增加允许上传的附件格式。 如果所在的服务…
-
WordPress如何设置登陆后才可查看内容或下载文件
为了吸引老用户,提供优质资源,很多网站有些好的内容需要登陆后查看,如网页特效中有些精美的特效,需要用户登陆后才可以下载,这也是鼓励用户注册网站的方法之一。 WordPress如何设置登陆后才可查看内容或下载文件? 利用WordPress 简码(shortcode)来实现。 进入wordpress管理后台,外观-编辑打开主题的 functions.php,在最…