WordPress后台登录地址wp-login.php修改

maolai 1553次浏览 0个评论

wordpress博客后台登录可通过网址(http://www.xxx.com/wp-admin或wp-login.php)进行修改。

修改wp-admin目录的访问权限

你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息。在wp-admin目录下新建个.htaccess让只有你一个IP能够访问,这个方法麻烦就麻烦在如果你的网是动态IP,那么就要进.htaccess修改一次IP,才可访问,但是这方法也绝对够安全了。.htaccess的内容为:

       order deny, allow

  allow from 192.168.110.8 #Your IP Address

  deny from all

将192.168.110.8换为自己的IP(在百度中输入IP即可查询你现在的IP地址),那么wp-admin目录只有你一人可以访问了!

修改wp-login.php文件

wordpress自身系统来说,最直接的危害就是wp-login.php这个后台路径已经不在是什么秘密了,最好的解决方法无非也就是如何把这个后台路径给屏蔽或替换一个更隐蔽的地址。如下:

一、首先可以通过FTP找到wordpress根目录下的wp-login.php文件,传送到地本进行修改。

wp-login修改

在文件里找到add_action( 'login_head', 'wp_shake_js', 12 );

在这段后面加入如下代码:

if($_GET["yy"]!="66"){header('Location:http://www.xxx.com/');}

其中yy、66替换为自己的内容,然后wordpress后台的地址就变成了 http://www.xxx.com/wp-login.php?yy=66 结构了,这就成了您wordpress后台的唯一路径,其他路径均跳转到你域名(http://www.xxx.com/)的首页了!这样,被恶意破解的入口就被封锁了。

wp-login修改地址


本文由MAOLAI博客编辑整理发布,欢迎分享,转载请注明出处!
喜欢 (1)
支付宝
分享 (0)
maolai
关于作者:
无折腾,不生活。一个爱折腾,爱分享的90后,欢迎你认识我,我是MAOLAI。
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址