修改WordPress后台默认登陆地址提高网站安全性
2024-08-24 22:59:42
作者:荒原之梦
原文链接:http://zhaokaifeng.com/?p=536
原文链接:http://zhaokaifeng.com/?p=536
安装完WordPress后,默认的登陆地址就是:
http://XXX.XXX/wordpress/wp-admin/
(其中”XXX.XXX”表示你的网站域名) 由于这个时候网站后台登陆地址相当于是公开的,所以就很容易受到攻击,例如暴力破解。
下面我们通过在WordPress的默认登陆地址后面添加一段标记代码的方法防止发生这种情况。
具体步骤如下:
1 打开当前使用的WordPress主题中的functions.php文件
在末尾加上代码:
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['master'] != 'hello')header('Location: XXX.XXX';);
}
2 保存并退出。
1 其中“master(标记信息)”、“hello(标记信息)”和“XXX.XXX(网址)”都可以自定义。
2 URL是区分大小写字母的,所以设置标记信息时大小写字母和数字都可以使用(参见: HTML and URLs )。
3 由于URL编码中特殊字符一般都有专用含义,所以如果标记信息中使用了特殊字符需要确认一下是否能正常登陆。
这样WordPress后台的登陆地址就变成了:
http://www.XXX.XXX/wordpress/wp-login.php?master=hello
由于网站安装目录不同,如果上述地址无法登陆,可以尝试使用下面的地址登陆
http://www.XXX.XXX/wp-login.php?master=hello
这样一来,如果登陆地址错误就会跳转到XXX.XXX
.
如果XXX.XXX
是你的网站的首页,那么就会跳转到首页。
End
My Website:http://zhaokaifeng.com/
最新文章
- node.js学习(二)--Node.js控制台(REPL)&;&;Node.js的基础和语法
- css中vw,vh单位对于UC的兼容性问题
- Displaying Bitmaps Efficiently 显示图片相关
- [BZOJ3211]花神游历各国(线段树+区间开根)
- bzoj1104: [POI2007]洪水pow
- [翻译]为你的服务器选择正确的.NET
- source insight新建工程,添加文件时出现“no files found”
- iOS开发——控制器OC篇&;UINavigationController&;UITabBarController详解
- nyoj 37回文串
- Eclipse - 安装 run-jetty-run 插件及使用 jrebel 热部署
- Knockoutjs:Component and Custom Elements(翻译文章)
- [Swift]LeetCode980. 不同路径 III | Unique Paths III
- MpVue 致力打造H5与小程序的代码共用
- Docker 容器操作命令
- 汉诺塔问题(Hanoi Tower)递归算法解析(Python实现)
- SPL之AccessArray
- mac osx下虚拟主机配置
- ndarray
- shuffle() 函数
- TagsView.vue