NIUBI
wordpress教程

四种修改 WordPress 默认后台登陆地址方法汇总

1年前/ 65/ / WP爱好者/ 已收录/
导语: 刚刚修改了后台登陆地址,这篇四种方法修改 WordPress 默认后台登陆地址教程分享给大家,供大家使用和参考。要知道 WordPress 程序的默认登陆地址链接为域名/wp-login.php,很多开放前端注册的网站后台登陆地址仍然存在

刚刚修改了后台登陆地址,这篇四种方法修改 WordPress 默认后台登陆地址教程分享给大家,供大家使用和参考。要知道 WordPress 程序的默认登陆地址链接为域名/wp-login.php,很多开放前端注册的网站后台登陆地址仍然存在,如果 WordPress 前端登陆注册逻辑与 WordPress 自带的逻辑不同,就会出现 bug,影响数据安全。为了保障网站安全,可以修改 WordPress 登陆后台的名称 wp-login.php 后缀来防止密码被暴力破解,也可以使用路由修改来实现。以前发过一篇关于修改 WordPress 后台登陆地址的文章,不够全面,今天补全。

wordpress 后台登陆地址修改方法之登陆文章重命名

一、修改 wordpress 程序网站根目录下 wp-login.php 的文件名,修改为 wa-admin.php(其它任意名称都可以),并将该文件 wa-admin.php 中出现的字符 wp-login.php 全部改为 wa-admin.php;

二、找到根目录下的 wp-includes/general-template.php 文件,除代码第 238 行

$login_url = site_url('wp-login.php', 'login');

不要修改外,该文件内的字符 wp-login.php 均替换为 wa-admin.php,注意完成修改后需要覆盖原文件并保存!

同时,为了保障我们的网站更加安全,我们可以使用 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。

wordpress 后台登陆地址修改方法之主题函数代码法

不想通过以上复杂的修改手段达到登陆地址调整的话,我们可以直接将下面的代码复制到 wordpress 当前主题的 functions.php 文件中:

//保护后台登录 www.daimadog.com function login_protection(){ if($_GET['key'] != 'daimadog')header('Location: https://www.daimadog.com/'); } add_action('login_enqueue_scripts','login_protection');

这样只有打开 http://siteurl/wp-login.php?key=daimadog,才会打开登录页,否则就会自动跳转到首页

但是通过以上代码登陆后,邮箱里还是每天都收到很多登录失败的提醒邮件,于是采取了一个更加简单粗暴的方法:修改 wp-login.php 文件名

比如将 wp-login.php 修改成 wa-login.php,同时还要打开这个文件,将里面所有的 wp-login.php 替换成 wa-login.php。这样登录地址便成了 http://域名/wa-login.php.跟前面那个方法结合起来,就成了 http://域名/wa-login.php?key=daimadog

注意:如果你使用了缓存,可能会出现不生效的情况,清除缓存或者等待缓存过期即可。

wordpress 后台登陆地址修改方法之登陆文件代码法

打开 wordpress 根目录找到 wp-login.php 文件用编辑器打开在 55 行左右找到如下代码

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) add_action( 'login_head', 'wp_shake_js', 12 );
在其代码之下加上一段代码
if($_GET["qq"]!="1032106247"){ header('Location:/404 '); }

wordpress 后台登陆地址修改方法之 RewriteRule 法

1.首先给 wp-admin 目录改名,比如我改成 dawa,然后在.htaccess 里加上如下内容:

RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !

这里来个复杂字符串(数字英文横杠下划线组成)

RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !
与上面的那个密码相同
RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&

与上面的那个密码相同

这个.htaccess 实现了 URL 的重写,禁止访问 wp-admin 下的所有.php 文件,访问/dawa 的话会直接替换成/wp-admin 下的对应文件。也就是说访问/dawa 与访问 wp-admin 的结果是一样的,但是访问 wp-admin 则行不通。

更名完成,但是会有一些问题需要修改部分文件。因为 wp-admin 被禁止访问,而部分功能还直接调用 wp-admin 的.php 文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。

2.下面要做的就是修改几个重要文件,重新恢复这些功能:查找

wp-admin/includes/media.php

wp-includes/script-loader.php

wp-includes/link-template.php

三个文件中所有的 wp-admin,换成 dawa

这样 edit 链接与 comments 编辑链接将继续有效。

如果使用了 wp-cache 等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的。

点点赞赏,手留余香

还没有人赞赏,快来当第一个赞赏的人吧!
admin给Admin打赏
×
予人玫瑰,手有余香
  • 2
  • 5
  • 10
  • 20
  • 50
2
支付
收藏 0 海报

版权归属:本文为原创文章,版权归 所有

本文链接:( 欢迎分享本文,转载请保留出处 )

免责声明:如发现本站有涉嫌抄袭侵权/违法违规的内容,请邮件/留言反馈,一经查实本站将立刻删除!

<< 上一篇

2019-10-10

下一篇 >>

2020-05-20

全部评论( 0 条 )
扫一扫二维码分享