eb站-官方 
WordPress默认的管理后台地址是 xxx/wp-admin 或 xxx/wp-login.php ,这个地址谁都知道,其实还是很不安全的,为了提高博客的安全性,很多站长都会选择修改管理后台,今天3z学堂就为大家介绍几个常用的方法,愿大家的站点越来越安全。
方法一:使用插件
通过插件在地址上加上只有你知道的参数才能访问
1、后台搜索插件Stealth Login Page进行安装
2、然后设置自定义登录地址的链接参数
3、下次登录就要填多个值,如果输入错误就会重定向到http://localhost/w/
4、不想要的话,把插件删除或停用防护自然消失
点评:这个插件主要通过增加一个授权码的方式来保护后台,简单易用,当然这方法还是偏懒人了些。不过这个方法也有两个缺点,一是使用插件难免会使wordpress变慢,二是插件的后台登陆地址都会有个参数来识别是否合法,输入慢,不适合有强迫症的。
方法二:重命名登录页
找到wp-login.php 更改为自定义的文件名,比如我们可以更改为wordpress_login.php,然后把iwordpress_login.php里面所有wp-login全部替换为iwordpress_login,然后访问:http://localhost/w/iwordpress_login 即可访问登录。
点评:这个方法简单粗暴,直接替换,不过网站站长一定要记号后台地址哦,另外操作前切记先备份好wp-login.php文件。
方法三:登陆页加参数
打开 functions.php,在最下面粘贴以下代码:
//后台唯一登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){<
if(($_GET['admin'] != 'nishishui') || ($_GET['password'] != '3zschool'))header('Location: http://你想跳转的地址'); }
添加完毕后,想要登录后台,必须都通过访问http://你的域名/wp-login.php?admin=nishishui&password=3zschool,这个唯一的URL地址来访问网站后台了。
注意:以上代码内的 admin 和 password 不要写你真实的登录账号和密码。
解释一下,在原来 wp-login.php 后面多加了两个变量 admin 和 password,这两个变量合起来组成唯一的登陆URL,也就是说要想找到你家的大门,就要先找到大门前面设置的一个隐形门,这个隐形门是通往你家大门的唯一入口,想要进入就必须正确输入隐形门的URL地址。如果输入错误,就会跳转到Location后面的地址。
点评:这个方法通过在登陆页面添加参数方法来进行身份验证,也是一种简单易行的好方法。
方法四:新建后台登陆地址
新建的个new-wp-login.php文件,这个文件是用来做后台入口的文件(文件名可以自定义),里面的代码如下<?php@session_start();
$_SESSION['adminlogin'] = 1;
header("Location: ./wp-login.php");
在主题的function.php文件添加如下代码:
#修改登录路口
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_SESSION['adminlogin'] != 1)header('Location: http://www.3zschool.com/'); //域名要修改一下,你也可以直接返回404状态码
}
点评:这个方法通过新建一个后台入口的登陆页面来保护登陆,也不失为一种变通方法,实现起来也非常简单。
方法五:把wp后台登陆名换成email 地址
wp后台默认是用 username 登录,但是有些考虑不周到的主题,通过在域名后面加上 /?author=1 来访问,会暴露后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用admin做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。
解决办法是通过修改数据库中的users表来修改登录用户名user_login,把email 地址作为用户名来登录,邮箱地址相对会比直接username安全。进入phpmyadmin管理页面,找到wp_users数据表,点击这个表名字进入wp_users操作页面。在表操作页面中找到并点击编辑。找到user_login,在后面“值”的空格里面输入邮箱地址,点击下面第一个“执行”,退出就可以了。这样wp后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。
点评:这个方法其实是上面介绍的方法的补充,两者结合起来使用效果最好。
ok,今天3z学堂就给大家分享到这里,最后强调一点,就是即使采用了本文介绍的任何方法,也千万别忘了做好备份哦~希望大家的WordPress固若金汤~远离各种困扰!
1、本站资源都是白菜价出售,同样的东西,我们不卖几百,也不卖几十,甚至才卖几块钱,一个永久会员能下载全站100%源码了,所以单独购买也好,会员也好均不提供相关技术服务。
2、如果源码下载地址失效请/联系站长QQ进行补发。
3、本站所有资源仅用于学习及研究使用,请必须在24小时内删除所下载资源,切勿用于商业用途,否则由此引发的法律纠纷及连带责任本站和发布者概不承担。资源除标明原创外均来自网络整理,版权归原作者或本站特约原创作者所有,如侵犯到您权益请联系本站删除!
4、本站站内提供的所有可下载资源(软件等等)本站保证未做任何负面改动(不包含修复bug和完善功能等正面优化或二次开发);但本网站不能保证资源的准确性、安全性和完整性,用户下载后自行斟酌,我们以交流学习为目的,并不是所有的源码都100%无错或无bug;同时本站用户必须明白,【源码源码ui网】对提供下载的软件等不拥有任何权利(本站原创和特约原创作者除外),其版权归该资源的合法拥有者所有。
5、请您认真阅读上述内容,购买即以为着您同意上述内容。
EB站 » 如何更改WordPress后台管理地址
