WordPress后台登录地址默认安装好后都为[域名]/wp-login.php,如果这个地址不就行修改话就会发现隔三差五有人使用工具进行爆破,所以隐藏登录页面是有必要的。
隐藏的登录链接入口有2个:
www.xxshell.com/wp-login
www.xxshell.com/wp-admin
一、通过修改login.php进行隐藏
切换到网站根目录 vim wp-login.php打开文件;
在<?php 后面添加下面的内容(hello与word是参数可以根据需要进行修改):
//隐藏WordPress登录地址 if($_GET["hello"]!="word"){ header('Location: https://www.xxshell.com'); }
配置后打开后台通过:域名/wp-login.php?hello=word 打开后台登录页面。
二、通过修改functions.php进行隐藏
切换到网站wordpress 模版目录 vim wp-login.php打开文件(模版目录为:/wp-content/themes/主题名);
在文件最后面添加下面的内容(hello与word是参数可以根据需要进行修改):
//保护后台登录 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['hello'] != 'word')header('Location: https://www.xxshell.com/'); }
配置后打开后台通过:域名/wp-login.php?hello=word 打开后台登录页面。