WordPress 技巧:自定义后台登入地址

一般来说,WordPress的登入地址是 https://imzl.comold//wp-login.php 或者 https://imzl.comold//wp-admin,所以如果有人想恶意登入的话,很容易的就可以找到你网站的登入页面,这对网站来说,是相当不安全的!我记得以前曾经看到过一篇修改WordPress默认登入地址的一篇教程,但是看上去很烦琐,需要改动好几个文件。在百度中搜索了一下,好不容易找到了一个修改主题functions.php文件的一个方法,结果测试之后发现没什么效果,所以没办法咯,只能自己折腾....

这个WordPress 技巧实际上很简单

1.使用FTP软件,将 wp-login.php 下载到本地。

2.打开wp-login.php这个文件,找到<!DOCTYPE html>,在其上面插入下面的代码:

<?php
    if($_GET[“aipsme”]!=”nothing”){
   header(‘Location: https://imzl.comold//‘);
}
   echo ‘<h1 style=”text-align:center;margin-top:30px;”>这里是如假包换的后台!</h1>’;
?>

3.将 wp-login.php文件重新上传到 WordPress 根目录。

做完这些步骤之后,你的后台只能通过 https://imzl.comold//wp-login.php?aipsme=nothing 来访问,其他的后台地址如若被访问,都会跳转到你的首页。

备注:上面代码中的 aipsmenothing 可自由更改。

使用此方法,也可以搭配 Login LockDown 这个插件使用哦!

好了,教程到这里就结束了,方法相对于网上那些修改N多PHP文件的来说,是简单了不少!如果你看了教程之后有什么疑问,欢迎留言询问我哦~

76 条评论 / 发表评论

  1. 掩耳盗铃,你这样怎么防站外提交,自己改下Action部分吧

      1. @周良: 找到,在其上面插入下面的代码:
        自己去看wp-login.php.
        自己在本地建个表单,提交action为你的wp-login.php
        照样能登陆

  2. 这确实是个好技巧,不过好像是ie还是什么的,没在第一行好像会出问题。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注