WordPress安全隐藏wp-login.php后台登陆入口

WordPress 安全隐藏 wp-login.php 后台登陆入口

1,070 views 3

2018-05-11 WP技巧 1,070 views 3

WordPress 后台登录入口为 /wp-login.php

为了防止有人恶意扫描用户名和密码登录

最好，对后台登录入口进行修改重定向

米扑博客的修改方法如下

1）修改主题下的函数文件 functions.php

vim functions.php

添加代码

// 登录保护 wp-login.php 
function login_protect(){
    if($_GET['blog'] != 'blog.mimvp.com') {
        wp_redirect(home_url());
    }   
}
add_action('login_enqueue_scripts','login_protect');

2）修改登录入口URL

<a href="<?php bloginfo('home'); ?>/wp-login.php?blog=blog.mimvp.com">登录</a>

3）验证是否有效

https://blog.mimvp.com/wp-login.php?blog=blog.mimvp.com

总结

基本原理是通过GET，验证特定字符（blog=blog.mimvp.com）

若不符合则强制跳转米扑博客首页（https://blog.mimvp.com），不允许扫描登录

侵权处理: 本个人博客，不盈利，若侵犯了您的作品权，请联系博主删除，莫恶意，索钱财，感谢！

转载注明: WordPress 安全隐藏 wp-login.php 后台登陆入口（米扑博客）

原文链接: https://blog.mimvp.com/article/22620.html

分享到：

boke112导航说道：

2018-05-15 09:00

现在大部分WordPress站点隐藏后台登录地址都是这样的做法

回复
- 阳光岛主说道：
  
  2018-05-15 09:12
  
  嗯，是的，防止机器破解管理员密码
  
  回复
米粒博客说道：

2018-05-11 19:36

之前开启了后台被攻击的邮件提醒，每天N多邮件，然后把后台改了，现在懒得折腾，账号密码都复杂，只要能破解，我也服！

回复

米扑博客

Most Valuable Package of Mobile Internet

标签云

打赏赞助

访客统计

分类

归档

友情链接

WordPress 安全隐藏 wp-login.php 后台登陆入口

回复给米粒博客

米扑博客

Most Valuable Package of Mobile Internet

标签云

打赏赞助

访客统计

分类

归档

友情链接

WordPress 安全隐藏 wp-login.php 后台登陆入口

回复给 米粒博客

回复给米粒博客