技术
成就梦想!

隐藏WordPress登录地址解决入口攻击爆破问题

WordPress后台登录地址默认安装好后都为[域名]/wp-login.php,如果这个地址不就行修改话就会发现隔三差五有人使用工具进行爆破,所以隐藏登录页面是有必要的。

隐藏的登录链接入口有2个:
www.xxshell.com/wp-login
www.xxshell.com/wp-admin

一、通过修改login.php进行隐藏

切换到网站根目录 vim wp-login.php打开文件;
在<?php   后面添加下面的内容(hello与word是参数可以根据需要进行修改):

//隐藏WordPress登录地址
if($_GET["hello"]!="word"){
header('Location: https://www.xxshell.com');
}

 

image
配置后打开后台通过:域名/wp-login.php?hello=word   打开后台登录页面。

二、通过修改functions.php进行隐藏

切换到网站wordpress 模版目录 vim wp-login.php打开文件(模版目录为:/wp-content/themes/主题名);
在文件最后面添加下面的内容(hello与word是参数可以根据需要进行修改):

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['hello'] != 'word')header('Location: https://www.xxshell.com/');
}

image
配置后打开后台通过:域名/wp-login.php?hello=word   打开后台登录页面。

赞(1)
未经允许不得转载:未来往事的博客 » 隐藏WordPress登录地址解决入口攻击爆破问题

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址