一般来说,WordPress的登入地址是 https://imzl.com/wp-login.php 或者 https://imzl.com/wp-admin,所以如果有人想恶意登入的话,很容易的就可以找到你网站的登入页面,这对网站来说,是相当不安全的。我记得以前曾经看到过一篇修改WordPress默认登入地址的一篇教程,但是看上去很烦琐,需要改动好几个文件。在百度中搜索了一下,好不容易找到了一个修改主题functions.php文件的一个方法,结果测试之后发现没什么效果,所以没办法咯,只能自己折腾....
这个 WordPress 技巧实际上很简单
- 使用FTP软件,将
wp-login.php下载到本地。 -
打开 wp-login.php 这个文件,找到
<!DOCTYPE html>,在其上面插入下面的代码:
<?php
if($_GET[“aipsme”]!=”nothing”){
header(‘Location: https://imzl.com/‘);
}
echo ‘<h1 style=”text-align:center;margin-top:30px;”>这里是如假包换的后台!</h1>’;
?>
- 将 wp-login.php文件重新上传到 WordPress 根目录。
做完这些步骤之后,你的后台只能通过 https://imzl.com/wp-login.php?aipsme=nothing 来访问,其他的后台地址如若被访问,都会跳转到你的首页。
备注:上面代码中的 aipsme 和 nothing 可自由更改。
使用此方法,也可以搭配《防止暴力破解 WordPress 登录密码插件 Login LockDown》这个插件使用哦,更安全。
好了,教程到这里就结束了,方法相对于网上那些修改N多PHP文件的来说,是简单了不少,如果你看了教程之后有什么疑问,欢迎留言询问我哦~
还是全部修改比较好,正在折腾~
好的
还是全部修改比较好,正在折腾~
好的
我试了一下,http://www.aips.me/wp-admin/ 还是回到了登陆页面阿...
关于这个,我现在没有使用跳转
掩耳盗铃,你这样怎么防站外提交,自己改下Action部分吧
@热浪: 和站外提交由关系吗?
@周良: 找到,在其上面插入下面的代码:
自己去看wp-login.php.
自己在本地建个表单,提交action为你的wp-login.php
照样能登陆
@热浪: 谢谢你的建议,有时间我研究一下吧,确实没考虑这点,嘿嘿
这个功能不错~ :roll:
@猫理会会长: 个人非常喜欢~
很简单,很实用,很高级!
@豆腐面: 希望对你有用!
谢谢分享 :roll:
@随缘: 希望对你有用!
:cool: 嗯。。。安全性考虑,这个不错。。。
@雅岚: 是的,强烈推荐!
这个可以有哦!!
@小杰: 嘿嘿,有用就好!
郁闷的。一更新后就没了。我也是这样的。
更新以后,重新再修改一下文件呗
这个要学习一下
@11选5技巧: 必须的!
文章不错,来看看
@文秘之家: 额
这确实是个好技巧,不过好像是ie还是什么的,没在第一行好像会出问题。
@咚门: 什么情况?
忘了在哪看过的了。。
额....
过来学习一下
@小云子: 欢迎~~
恩 这个可以尝试改改
@策划书: 希望对你有用~