用wordpress搭建网站的默认后台登陆地址都是 /wp-login.php 这个几乎是无法更改的,当然那些高端选手除外。即便wordpress的安全性以及很好了,但是面对这么坦白的一个路径我们该如何进一步提升安全性能呢?
答案和简单,就是在这个敞开的门户上再加一把锁头,现成的插件为Stealth Login Page。
无需安装插件,加密WordPress管理后台地址
其实这个功能设置起来很简单,无需插件就能做到,只需你能修改wordpress主题中的functions.php文件就可以了。
打开functions.php文档,将下面代码添加到文档的最后:
/**
* WP-Login Url Encryption
*/
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['wonder'] != 'css')header('Location: http://www.wondercss.com/');
}
这段代码为你的登陆地址设置了一个问题及一个答案,格式为 /wp-login.php?问题=答案 。如现有的问题为“wonder”答案为“css”。其中的网址“http://www.wondercss.com/”为输入错误用来跳转的地址,你可以自行修改,比如做个恶作剧的页面之类的。
设置完成后,你的登陆地址将变更为:
http://yoursite/wp-login.php?wonder=css
如果直接登陆 /wp-login.php 或 /wp-admin/ 全部统统的跳转出去了!你可以试试!
By 于湛 发布于 2014.01.6 7,456 次浏览
wordpress每次升级好像都要重新修改,比较麻烦