WordPress主题如何更改后台管理地址!

作者 : 狐站长 本文共2025个字,预计阅读时间需要6分钟 发布时间: 2020-12-10 共122人阅读

WordPress默认的管理后台地址是 xxx/wp-admin 或 xxx/wp-login.php ,这个地址谁都知道,其实还是很不安全的,为了提高博客的安全性,很多站长都会选择修改管理后台,今天就为大家介绍几个常用的方法,愿大家的站点越来越安全。

方法一:使用插件

通过插件在地址上加上只有你知道的参数才能访问

1、后台搜索插件Stealth Login Page进行安装

如何更改WordPress后台管理地址

2、然后设置自定义登录地址的链接参数

如何更改WordPress后台管理地址

3、下次登录就要填多个值,如果输入错误就会重定向到http://localhost/w/

如何更改WordPress后台管理地址

4、不想要的话,把插件删除或停用防护自然消失

点评:这个插件主要通过增加一个授权码的方式来保护后台,简单易用,当然这方法还是偏懒人了些。不过这个方法也有两个缺点,一是使用插件难免会使wordpress变慢,二是插件的后台登陆地址都会有个参数来识别是否合法,输入慢,不适合有强迫症的。

方法二:重命名登录页

找到wp-login.php 更改为自定义的文件名,比如我们可以更改为wordpress_login.php,然后把iwordpress_login.php里面所有wp-login全部替换为iwordpress_login,然后访问:http://localhost/w/iwordpress_login 即可访问登录。

点评:这个方法简单粗暴,直接替换,不过网站站长一定要记号后台地址哦,另外操作前切记先备份好wp-login.php文件。

方法三:登陆页加参数

打开 functions.php,在最下面粘贴以下代码:

//后台唯一登录地址
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){<
if(($_GET[‘admin’] != ‘nishishui’) || ($_GET[‘password’] != ‘3zschool’))header(‘Location: http://你想跳转的地址’); }

添加完毕后,想要登录后台,必须都通过访问http://你的域名/wp-login.php?admin=nishishui&password=3zschool,这个唯一的URL地址来访问网站后台了。

注意:以上代码内的 admin 和 password 不要写你真实的登录账号和密码。

解释一下,在原来 wp-login.php 后面多加了两个变量 admin 和 password,这两个变量合起来组成唯一的登陆URL,也就是说要想找到你家的大门,就要先找到大门前面设置的一个隐形门,这个隐形门是通往你家大门的唯一入口,想要进入就必须正确输入隐形门的URL地址。如果输入错误,就会跳转到Location后面的地址。

点评:这个方法通过在登陆页面添加参数方法来进行身份验证,也是一种简单易行的好方法。

方法四:新建后台登陆地址

新建的个new-wp-login.php文件,这个文件是用来做后台入口的文件(文件名可以自定义),里面的代码如下<?php@session_start();

$_SESSION[‘adminlogin’] = 1;

header(“Location: ./wp-login.php”);

在主题的function.php文件添加如下代码:

#修改登录路口

add_action(‘login_enqueue_scripts’,‘login_protection’);

function login_protection(){

if($_SESSION[‘adminlogin’] != 1)header(‘Location: http://www.3zschool.com/’); //域名要修改一下,你也可以直接返回404状态码

}

点评:这个方法通过新建一个后台入口的登陆页面来保护登陆,也不失为一种变通方法,实现起来也非常简单。

 

方法五:把wp后台登陆名换成email 地址

wp后台默认是用 username 登录,但是有些考虑不周到的主题,通过在域名后面加上 /?author=1 来访问,会暴露后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用admin做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。

解决办法是通过修改数据库中的users表来修改登录用户名user_login,把email 地址作为用户名来登录,邮箱地址相对会比直接username安全。进入phpmyadmin管理页面,找到wp_users数据表,点击这个表名字进入wp_users操作页面。在表操作页面中找到并点击编辑。找到user_login,在后面“值”的空格里面输入邮箱地址,点击下面第一个“执行”,退出就可以了。这样wp后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。

点评:这个方法其实是上面介绍的方法的补充,两者结合起来使用效果最好。

 

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.sucaihu.com",如遇到无法解压的请联系管理员!
主题狐[www.zhutihu.com] » WordPress主题如何更改后台管理地址!

常见问题FAQ

这个代码可以用嘛?
主题狐-发布源码都是经过站长测试可用才发布的!
免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

发表评论