因为WordPress被这么多人使用,被称为最安全的CMS内容管理系统,所以很多人都知道后台地址。前不久有个站长被WordPress的wp-login默认登陆页面刷到了,反复被撞库发现密码,很烦。今天,WPEXP将与大家分享如何在纯代码中隐藏WordPress的后台登录地址(wp-login)和管理地址(wp-admin),以增加WordPress的安全性。
WordPress通过加密隐藏了wp-login/admin后台的默认登录地址。
隐藏WP-登录
编辑当前主题的functions.php文件并添加:
// WordPress 隐藏加密 wp-login 后台登录地址 -
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['wpexp']) ){
header( 'Location: ' . home_url() );
exit;
}
}
其中的wpexp就是加密字符,可以改成你需要的字符,保存之后 WordPress 的默认登录地址就会变化,变成:
你的网站域名/wp-login.php?wpexp
你的网站域名/wp-admin?wpexp
如果没有输入加密字符,将会直接跳转到网站首页。当然,你可以根据自己的需求将网站首页home_url改成你自己需要的页面!
