WordPress 安全隐藏 wp-login.php 后台登陆入口
1,070 views
3
WordPress 后台登录入口为 /wp-login.php
为了防止有人恶意扫描用户名和密码登录
最好,对后台登录入口进行修改重定向
米扑博客的修改方法如下
1)修改主题下的函数文件 functions.php
vim functions.php
添加代码
// 登录保护 wp-login.php function login_protect(){ if($_GET['blog'] != 'blog.mimvp.com') { wp_redirect(home_url()); } } add_action('login_enqueue_scripts','login_protect');
2)修改登录入口URL
<a href="<?php bloginfo('home'); ?>/wp-login.php?blog=blog.mimvp.com">登录</a>
3)验证是否有效
https://blog.mimvp.com/wp-login.php?blog=blog.mimvp.com
总结
基本原理是通过GET,验证特定字符(blog=blog.mimvp.com)
若不符合则强制跳转米扑博客首页(https://blog.mimvp.com),不允许扫描登录
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2018-05-11 05:36:46
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!
现在大部分WordPress站点隐藏后台登录地址都是这样的做法
嗯,是的,防止机器破解管理员密码
之前开启了后台被攻击的邮件提醒,每天N多邮件,然后把后台改了,现在懒得折腾,账号密码都复杂,只要能破解,我也服!