因为使用WordPress的人很多,号称最安全的CMS内容管理系统,所以知道后台地址的人也很多。前不久,一个站长被刷了WordPress的wp-login的默认登录页面,经常被撞到数据库找回密码,很烦。今天草根吧VPS给大家分享如何通过纯代码隐藏WordPress后台登录地址(wp-login)和管理地址(wp-admin),增加WordPress的安全性。
加密隐藏 wp-login
编辑当前主题的functions.php文件并在最后添加:
// WordPress 隐藏加密 wp-login 后台登录地址 // https://vps.caogenba.com.com/66286.html add_action('login_enqueue_scripts', 'tb_wp_login_protection'); function tb_wp_login_protection(){ if( !isset($_GET['vps.caogenba.com']) ){ header( 'Location: ' . home_url() ); exit; } }vps.caogenba.com是加密字符,可以改成你需要的字符。保存后,WordPress的默认登录地址会改变,变成:
您的网站域/wp-login.php?vps.caogenba.com
或
您的网站域/wp-admin?vps.caogenba.com
如果没有输入加密字符,您将被重定向到网站主页。当然,你可以根据自己的需要,把网站首页的home_url改成你需要的页面!
如果我忘记了加密字符怎么办?
呃,那不是打开functions.php文件看看你不知道…
如何打开functions.php 文件?在线文件管理器、FTP、宝塔、资源管理器、远程服务器……
