修改WordPress後臺登錄地址,提高安全性

本文目錄1使用 Stealth Login Page 外掛2使用 Protected wp-login 外掛3使用代碼

今天分享下通過修改WordPress後臺登錄地址,提高WordPress安全性的方法。

使用 Stealth Login Page 外掛

該外掛設置非常簡單,設置一個非法訪問後臺地址 /wp-admin 或 /wp-login.php 時,重定向到指定網址;然後設置自定義登錄地址的鏈接參數,具體見下圖:

Stealth-Login-Page-wpdaxue_com

保存設置後,隻能通過那個自定義登錄地址才能訪問到登錄表單,其他後臺地址一律重定向到所設置的重定向地址。該外掛一個比較大的特色就是支援 多站點網絡,具體設置可以查看外掛文檔(外掛自帶一個文檔頁面)

在後臺外掛安裝界面搜索 Stealth Login Page 即可線上安裝,或者下載 Stealth Login Page

使用 Protected wp-login 外掛

Protected wp-login 是一個比較簡單,但還算實用的WordPress外掛,通過在登錄地址後面添加驗證參數來提高安全性,一起來瞭解下。

1.在後臺外掛安裝界面搜索 Protected wp-login 即可現在安裝,或者下載 Protected wp-login

2.啟用 Protected wp-login,在後臺 > 設置 >Protected wp-login,進入設置界面:

protected-wp-login-wpdaxue_com

該外掛有三個設置選項:

Enable protection(啟用保護)Your secure key(你的安全密鑰——如果不是包含安全密鑰的地址,即使你的用戶名和密碼正確,都沒辦法登錄)Enable stealth mode(啟用隱身模式——如果不是包含安全密鑰的地址,都不顯示登錄表單)

勾選啟用保護,輸入安全密鑰(演示中輸入 fuck_you),保存更改,就會得到一個登錄地址,如上圖所示。

不知咱回事,測試時,生成的地址居然是:

http://demo.wpdaxue.info/wp-login.php/wp-login.php?sk=fuck_you

經過測試,上面的地址可以正常登錄,下面地址也可以

http://demo.wpdaxue.info/wp-login.php?sk=fuck_you

如果是其他地址,即使你的用戶名和密碼正確,都是沒辦法登錄的!如果開啟瞭隱身模式,除瞭上面的地址之外,其他任何地址都看不到登錄表單。

提示:請記得將生成的登錄地址添加到瀏覽器的收藏夾,如果忘記瞭,導致無法登錄,可以通過FTP登錄外掛目錄,更名或刪除該外掛即可恢復。

使用代碼

如果你不喜歡外掛,可以將下面的代碼添加到當前主題的 functions.php 文件:

1
2
3
4
5
//保護後臺登錄
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'press')header('Location: https://www.wpdaxue.com/');  
}

//保護後臺登錄
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘word’] != ‘press’)header(‘Location: https://www.wpdaxue.com/’);
}

這樣一來,後臺登錄的唯一地址就是 http://yoursite/wp-login.php?word=press,如果不是這個地址,就會自動跳轉到 https://www.wpdaxue.com/ ,不信你試試!

你可以修改第 4 行的 Word、press 和 https://www.wpdaxue.com/ 這三個參數。

提示:請記得將自定義的登錄地址添加到瀏覽器的收藏夾,如果忘記瞭,沒辦法登錄,請通過FTP下載 主題的 functions.php 文件查看。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *