本文目錄1使用 Stealth Login Page 外掛2使用 Protected wp-login 外掛3使用代碼
今天分享下通過修改WordPress後臺登錄地址,提高WordPress安全性的方法。
使用 Stealth Login Page 外掛
該外掛設置非常簡單,設置一個非法訪問後臺地址 /wp-admin 或 /wp-login.php 時,重定向到指定網址;然後設置自定義登錄地址的鏈接參數,具體見下圖:
保存設置後,隻能通過那個自定義登錄地址才能訪問到登錄表單,其他後臺地址一律重定向到所設置的重定向地址。該外掛一個比較大的特色就是支援 多站點網絡,具體設置可以查看外掛文檔(外掛自帶一個文檔頁面)
在後臺外掛安裝界面搜索 Stealth Login Page 即可線上安裝,或者下載 Stealth Login Page
使用 Protected wp-login 外掛
Protected wp-login 是一個比較簡單,但還算實用的WordPress外掛,通過在登錄地址後面添加驗證參數來提高安全性,一起來瞭解下。
1.在後臺外掛安裝界面搜索 Protected wp-login 即可現在安裝,或者下載 Protected wp-login
2.啟用 Protected wp-login,在後臺 > 設置 >Protected wp-login,進入設置界面:
該外掛有三個設置選項:
Enable protection(啟用保護)Your secure key(你的安全密鑰——如果不是包含安全密鑰的地址,即使你的用戶名和密碼正確,都沒辦法登錄)Enable stealth mode(啟用隱身模式——如果不是包含安全密鑰的地址,都不顯示登錄表單)
勾選啟用保護,輸入安全密鑰(演示中輸入 fuck_you),保存更改,就會得到一個登錄地址,如上圖所示。
不知咱回事,測試時,生成的地址居然是:
http://demo.wpdaxue.info/wp-login.php/wp-login.php?sk=fuck_you
經過測試,上面的地址可以正常登錄,下面地址也可以
http://demo.wpdaxue.info/wp-login.php?sk=fuck_you
如果是其他地址,即使你的用戶名和密碼正確,都是沒辦法登錄的!如果開啟瞭隱身模式,除瞭上面的地址之外,其他任何地址都看不到登錄表單。
提示:請記得將生成的登錄地址添加到瀏覽器的收藏夾,如果忘記瞭,導致無法登錄,可以通過FTP登錄外掛目錄,更名或刪除該外掛即可恢復。
使用代碼
如果你不喜歡外掛,可以將下面的代碼添加到當前主題的 functions.php 文件:
1 2 3 4 5 |
//保護後臺登錄 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['word'] != 'press')header('Location: https://www.wpdaxue.com/'); } |
//保護後臺登錄
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘word’] != ‘press’)header(‘Location: https://www.wpdaxue.com/’);
}
這樣一來,後臺登錄的唯一地址就是 http://yoursite/wp-login.php?word=press,如果不是這個地址,就會自動跳轉到 https://www.wpdaxue.com/ ,不信你試試!
你可以修改第 4 行的 Word、press 和 https://www.wpdaxue.com/ 這三個參數。
提示:請記得將自定義的登錄地址添加到瀏覽器的收藏夾,如果忘記瞭,沒辦法登錄,請通過FTP下載 主題的 functions.php 文件查看。
