WordPress 技巧:自定义后台登入地址

一般来说,WordPress的登入地址是 https://imzl.com/wp-login.php 或者 https://imzl.com/wp-admin,所以如果有人想恶意登入的话,很容易的就可以找到你网站的登入页面,这对网站来说,是相当不安全的。我记得以前曾经看到过一篇修改WordPress默认登入地址的一篇教程,但是看上去很烦琐,需要改动好几个文件。在百度中搜索了一下,好不容易找到了一个修改主题functions.php文件的一个方法,结果测试之后发现没什么效果,所以没办法咯,只能自己折腾....

这个 WordPress 技巧实际上很简单

  1. 使用FTP软件,将 wp-login.php 下载到本地。

  2. 打开 wp-login.php 这个文件,找到<!DOCTYPE html>,在其上面插入下面的代码:

<?php
    if($_GET[“aipsme”]!=”nothing”){
   header(‘Location: https://imzl.com/‘);
}
   echo ‘<h1 style=”text-align:center;margin-top:30px;”>这里是如假包换的后台!</h1>’;
?>
  1. 将 wp-login.php文件重新上传到 WordPress 根目录。

做完这些步骤之后,你的后台只能通过 https://imzl.com/wp-login.php?aipsme=nothing 来访问,其他的后台地址如若被访问,都会跳转到你的首页。

备注:上面代码中的 aipsmenothing 可自由更改。

使用此方法,也可以搭配《防止暴力破解 WordPress 登录密码插件 Login LockDown》这个插件使用哦,更安全。

好了,教程到这里就结束了,方法相对于网上那些修改N多PHP文件的来说,是简单了不少,如果你看了教程之后有什么疑问,欢迎留言询问我哦~

      1. @周良: 找到,在其上面插入下面的代码:
        自己去看wp-login.php.
        自己在本地建个表单,提交action为你的wp-login.php
        照样能登陆

Leave a Comment

您的电子邮箱地址不会被公开。