WordPress

WordPress 技巧:自定义后台登入地址

一般来说,WordPress的登入地址是 https://zlbk.net/wp-login.php 或者 https://zlbk.net/wp-admin,所以如果有人想恶意登入的话,很容易的就可以找到你网站的登入页面,这对网站来说,是相当不安全的!我记得以前曾经看到过一篇修改WordPress默认登入地址的一篇教程,但是看上去很烦琐,需要改动好几个文件。在百度中搜索了一下,好不容易找到了一个修改主题functions.php文件的一个方法,结果测试之后发现没什么效果,所以没办法咯,只能自己折腾....

这个WordPress 技巧实际上很简单

1.使用FTP软件,将 wp-login.php 下载到本地。

2.打开wp-login.php这个文件,找到<!DOCTYPE html>,在其上面插入下面的代码:

<?php
    if($_GET[“aipsme”]!=”nothing”){
   header(‘Location: https://zlbk.net/‘);
}
   echo ‘<h1 style=”text-align:center;margin-top:30px;”>这里是如假包换的后台!</h1>’;
?>

3.将 wp-login.php文件重新上传到 WordPress 根目录。

做完这些步骤之后,你的后台只能通过 https://zlbk.net/wp-login.php?aipsme=nothing 来访问,其他的后台地址如若被访问,都会跳转到你的首页。

备注:上面代码中的 aipsmenothing 可自由更改。

使用此方法,也可以搭配 Login LockDown 这个插件使用哦!

好了,教程到这里就结束了,方法相对于网上那些修改N多PHP文件的来说,是简单了不少!如果你看了教程之后有什么疑问,欢迎留言询问我哦~

微信扫一扫,分享到朋友圈

WordPress 技巧:自定义后台登入地址
76

你也可能喜欢

76 条评论

  1. 还是全部修改比较好,正在折腾~

  2. 还是全部修改比较好,正在折腾~

  3. 我试了一下,http://www.aips.me/wp-admin/ 还是回到了登陆页面阿...

    1. @guguanda 关于这个,我现在没有使用跳转

  4. 掩耳盗铃,你这样怎么防站外提交,自己改下Action部分吧

    1. @热浪 @热浪: 和站外提交由关系吗?

      1. @周良 @周良: 找到,在其上面插入下面的代码:
        自己去看wp-login.php.
        自己在本地建个表单,提交action为你的wp-login.php
        照样能登陆

      2. @热浪 @热浪: 谢谢你的建议,有时间我研究一下吧,确实没考虑这点,嘿嘿

  5. 这个功能不错~ :roll:

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

关于周良粥凉

产品经理,现电商从业者;从事过互联网医疗与金融等行业。 / 写了 9 年独立博客,喜恶皆在字里行间。

分类

微信扫一扫

微信扫一扫