wordpress博客后台登录可通过网址(http://www.xxx.com/wp-admin或wp-login.php)进行修改。即加密WordPress后台
修改wp-admin目录的访问权限
你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息。在wp-admin目录下新建个.htaccess让只有你一个IP能够访问,这个方法麻烦就麻烦在如果你的网是动态IP,那么就要进.htaccess修改一次IP,才可访问,但是这方法也绝对够安全了。.htaccess的内容为:
order deny, allow
allow from 192.168.110.8 #Your IP Address
deny from all
将192.168.110.8换为自己的IP(在百度中输入IP即可查询你现在的IP地址),那么wp-admin目录只有你一人可以访问了!
修改wp-login.php文件
wordpress自身系统来说,最直接的危害就是wp-login.php这个后台路径已经不在是什么秘密了,最好的解决方法无非也就是如何把这个后台路径给屏蔽或替换一个更隐蔽的地址。如下:
一、首先可以通过FTP找到wordpress根目录下的wp-login.php文件,传送到地本进行修改。
在文件里找到add_action( 'login_head', 'wp_shake_js', 12 );
在这段后面加入如下代码:
if($_GET["yy"]!="66"){header('Location:http://www.xxx.com/');}
其中yy、66替换为自己的内容,然后wordpress后台的地址就变成了 http://www.xxx.com/wp-login.php?yy=66 结构了,这就成了您wordpress后台的唯一路径,其他路径均跳转到你域名(http://www.xxx.com/)的首页了!这样,被恶意破解的入口就被封锁了。
