WordPress的wp-login.php登录经常遭到了暴力破解。如果你不是多用户博客网站,可以限制WordPress后台访问入口来保护WordPress的安全,下面介绍两种安全修改WordPress后台登陆地址的方法。
第一种
安装 WPS Hide Login 插件,它是一个可以让您轻松和安全地更改WordPress登录地址的插件,并且它支持自定义为任何您想要的URL。 它不会在内核中重命名或更改文件,也不会添加重写规则。 它只是拦截页面请求,可以在任何 WordPress 网站上运行。 限制Wp-admin 目录和 wp-login.php 页面访问,停用这个插件会让你的网站恢复到以前的状态,非常方便。
第二种
修改主题function.php文件
- 该方法可以让你通过手动添加代码到主题function.php,以重定向后台地址
//WordPress登录重定向
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['aaa'] != 'bbb')header('Location: https://www.qincewangluo.com');
}
- 新的后台地址:https://www.qincewangluo.com/wp-login.php?aaa=bbb
