当前位置:首页 > 自媒体运营 > 正文内容

wordpress修改后台登录地址的几种方法

4年前 (2021-03-17)自媒体运营2727

  一个网站如果被别有用心的人知道登录后台是比较危险的,如果是管理员账号设置比较随意的话,容易被猜到登录账号,那么接下来暴力破解密码就是迟早的事情了,所以通过修改wordpress后台的登录地址,成为提高网站安全性的手段之一。

  本文要分享的是给使用插件修改登录地址再加参数的方式

  首先插件中心搜索安装一款叫 WPS Hide Login 的插件,启用插件后,进入 设置 → 常规,拉到最下面,设置你想要的地址。 建议不要使用admin,网站名字这类容易被猜到的后缀。设置好后保存就可以使用新的登录后台了。如果这样设置的话,新的后台登录地址就是https://dianjin888.com/admin

image.png

  其次我们还可以给后台登录地址加上特定参数,只有携带特定参数的访问才能进入登录界面

  打开 functions.php,在最下面粘贴以下代码:

  //后台唯一登录地址

  add_action('login_enqueue_scripts','login_protection');
  function login_protection(){<
  if($_GET['admin'] != 'nishishui') header('Location: http://你想跳转的地址'); }

  添加完毕后,想要登录后台,必须都通过访问http://你的域名/wp-login.php?admin=nishishui,这个唯一的URL地址来访问网站后台了。如果:https://dianjin888.com/wp-login.php?admin=nishishui

  注意:以上代码内的 admin 不要写你真实的登录账号

  如果我们同时安装了插件修改了后台地址并且设置了参数,那么新的登录地址就成了 https://dianjin888.com/admin?admin=nishishui

  最后还有一个很重要的建议就是把wp后台登陆名换成email 地址

  wp后台默认是用 username 登录,但是有些考虑不周到的主题,通过在域名后面加上 /?author=1 来访问,会暴露后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用admin做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。

  解决办法是通过修改数据库中的users表来修改登录用户名user_login,把email 地址作为用户名来登录,邮箱地址相对会比直接username安全。进入phpmyadmin管理页面,找到wp_users数据表,点击这个表名字进入wp_users操作页面。在表操作页面中找到并点击编辑。找到user_login,在后面“值”的空格里面输入邮箱地址,点击下面第一个“执行”,退出就可以了。这样wp后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。

  点评:这个方法其实是上面介绍的方法的补充,两者结合起来使用效果最好。


扫描二维码通过至手机访问。

版权声明:本文由点金工作室发布,如需转载请联系获取授权

本文地址:https://dianjin888.com/post/20.html

分享给朋友:

相关文章

传统中小企业如何做好网络推广?2021企业网络推广难点解析

传统中小企业如何做好网络推广?2021企业网络推广难点解析

2021年,互联网的大部分流量早已从PC迁移到了移动端,互联网营销推广也已经进入深水区:获客难度更大,学习成本更高,花了钱看不到效果已经成了全行业面临的问题。之前那种花钱就有客户咨询的美好时光一去不复...

ssl证书格式转换:pfx转pem详细教程

阿里云的CDN和宝塔面板绑定SSL时需要手动上传pem格式的证书,但是有的地方申请的SSL证书没有这个格式的,所以我们只能手动去转换一下,把IIS版本的pfx证书转换成PEM格式的再上传。pfx证书转...

让wordpress后台搜索只检索文章标题

让wordpress后台搜索只检索文章标题

有时候我们只想把标题包含指定关键词的文章找出来进行移动或者编辑操作,但是默认的搜索会把标题和内容一起检索,经过点金工作室验证测试,一下代码可轻松解决打开主题目录的function.php文件,在合适的...

使用了CDN后宝塔面板查看访问日志不显示真实IP的解决办法

使用了CDN后宝塔面板查看访问日志不显示真实IP的解决办法

使用CDN后,通过宝塔查看网站的访问日志不再是访客的真实IP,而是变成了CDN节点的IP,这样对于我们分析访客来源很不方便,现提供解决方案如下,点金工作室亲测有效1.登录宝塔面板后台 >>...

linux服务器系统补丁升级方法,附命令行

linux服务器系统补丁升级方法,附命令行

Windows自动更新大家都知道或者用过吧,那么同样作为服务器阵营的linux系统。Linux系统怎么更新软件补丁呢,下面使用最广泛的的centos系统为例,其他发行版由于命令和界面不同请查阅相关资料...

做笔记:CDN的预热与刷新的区别

做笔记:CDN的预热与刷新的区别

预热就是把服务器上面要缓存的文件先存放到CDN的各个节点,当访客访问的时候如果命中节点,就自动从CDN节点下载缓存的文件刷新就是告诉CDN的各个节点,之前的缓存都失效不要了,如果有访客访问,就去服务器...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。