WordPress 安全隐藏 wp-login.php 后台登陆入口
WordPress 后台登录入口为 /wp-login.php
为了防止有人恶意扫描用户名和密码登录
最好,对后台登录入口进行修改重定向
米扑博客的修改方法如下
1)修改主题下的函数文件 functions.php
vim wordpress/wp-content/themes/your_theme/functions.php
添加代码
// 登录保护 wp-login.php
function login_protect(){
if(empty($_GET['mimvp-blog']) || $_GET['mimvp-blog'] != 'blog.mimvp.com') {
wp_redirect(home_url());
}
}
add_action('login_enqueue_scripts','login_protect');
2)修改登录入口URL
vim wordpress/wp-content/themes/your_theme/header.php
<a href="<?php bloginfo('home'); ?>/wp-login.php?mimvp-blog=blog.mimvp.com">登录</a>
3)验证是否有效
https://blog.mimvp.com/wp-login.php // 跳转到首页
https://blog.mimvp.com/wp-login.php?blog2=blog.mimvp.com // 跳转到首页
https://blog.mimvp.com/wp-login.php?mimvp-blog2=blog.mimvp.com // 跳转到首页
https://blog.mimvp.com/wp-login.php?mimvp-blog=blog.mimvp.com // 停留在登录页
总结
基本原理是通过GET,验证特定字符(blog=blog.mimvp.com)
若不符合则强制跳转米扑博客首页(https://blog.mimvp.com),不允许扫描登录
参考推荐:
米扑博客:WordPress 百度收录检测与后台文章显示收录状态
米扑博客:总结分享 WordPress显示评论者IP归属地、浏览器、终端设备、电信运营商
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2024-07-19 10:39:37
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!
现在大部分WordPress站点隐藏后台登录地址都是这样的做法
嗯,是的,防止机器破解管理员密码
之前开启了后台被攻击的邮件提醒,每天N多邮件,然后把后台改了,现在懒得折腾,账号密码都复杂,只要能破解,我也服!