由于 WordPress
用的人实在多,被誉为最安全的 CMS
内容管理系统,所以知道后台地址的也多。前不久有站长被刷 WordPress
的 wp-login
默认登陆页面,还被频繁的撞库、找回密码,不胜其烦。今天小狐狸就来跟大家分享下如何通过纯代码方式隐藏 WordPress
后台登录地址(wp-login
)和管理地址(wp-admin
),以此增加 WordPress
的安全性。
加密隐藏 wp-login:
编辑当前主题的 functions.php
文件,在末尾添加:
// WordPress 隐藏加密 wp-login 后台登录地址
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['wpexp']) ){
header( 'Location: ' . home_url() );
exit;
}
}
其中的wpexp
就是加密字符,可以改成你需要的字符,保存之后 WordPress
的默认登录地址就会变化,变成:
你的网站域名/wp-login.php?wpexp
or
你的网站域名/wp-admin?wpexp
如果没有输入加密字符,将会直接跳转到网站首页。当然,你可以根据自己的需求将网站首页home_url
改成你自己需要的页面!
忘记加密字符怎么办?
呃,那不是打开 functions.php
文件看看不就知道了嘛……
怎么打开 functions.php
文件?在线文件管理器、FTP
、宝塔、资源管理器、远程服务器……