当前位置:首页 > 自媒体运营 > 正文内容

wordpress修改后台登录地址的几种方法

3年前 (2021-03-17)自媒体运营2117

  一个网站如果被别有用心的人知道登录后台是比较危险的,如果是管理员账号设置比较随意的话,容易被猜到登录账号,那么接下来暴力破解密码就是迟早的事情了,所以通过修改wordpress后台的登录地址,成为提高网站安全性的手段之一。

  本文要分享的是给使用插件修改登录地址再加参数的方式

  首先插件中心搜索安装一款叫 WPS Hide Login 的插件,启用插件后,进入 设置 → 常规,拉到最下面,设置你想要的地址。 建议不要使用admin,网站名字这类容易被猜到的后缀。设置好后保存就可以使用新的登录后台了。如果这样设置的话,新的后台登录地址就是https://dianjin888.com/admin

image.png

  其次我们还可以给后台登录地址加上特定参数,只有携带特定参数的访问才能进入登录界面

  打开 functions.php,在最下面粘贴以下代码:

  //后台唯一登录地址

  add_action('login_enqueue_scripts','login_protection');
  function login_protection(){<
  if($_GET['admin'] != 'nishishui') header('Location: http://你想跳转的地址'); }

  添加完毕后,想要登录后台,必须都通过访问http://你的域名/wp-login.php?admin=nishishui,这个唯一的URL地址来访问网站后台了。如果:https://dianjin888.com/wp-login.php?admin=nishishui

  注意:以上代码内的 admin 不要写你真实的登录账号

  如果我们同时安装了插件修改了后台地址并且设置了参数,那么新的登录地址就成了 https://dianjin888.com/admin?admin=nishishui

  最后还有一个很重要的建议就是把wp后台登陆名换成email 地址

  wp后台默认是用 username 登录,但是有些考虑不周到的主题,通过在域名后面加上 /?author=1 来访问,会暴露后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用admin做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。

  解决办法是通过修改数据库中的users表来修改登录用户名user_login,把email 地址作为用户名来登录,邮箱地址相对会比直接username安全。进入phpmyadmin管理页面,找到wp_users数据表,点击这个表名字进入wp_users操作页面。在表操作页面中找到并点击编辑。找到user_login,在后面“值”的空格里面输入邮箱地址,点击下面第一个“执行”,退出就可以了。这样wp后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。

  点评:这个方法其实是上面介绍的方法的补充,两者结合起来使用效果最好。


扫描二维码通过至手机访问。

版权声明:本文由点金工作室发布,如需转载请联系获取授权

本文地址:https://dianjin888.com/post/20.html

分享给朋友:

相关文章

wordpress蜘蛛抓取规则robots设置

放行了几个常用搜索引擎,其他的全部禁止,减轻服务器负担User-agent: * Disallow: /wp-admin/ Disallow: /wp-include...

百度竞价新账户只消费没咨询转化原因分析

百度竞价新账户只消费没咨询转化原因分析

笔者本人从2010年开始做竞价,亲自运营过很多的账户,做旅游竞价也有3年多,可以算是一名资深的SEM从业者了,对于竞价运营这块我还是比较有自己的心得的。据我跟各个行业朋友所了解到的信息,基本上流量大的...

linux服务器补丁升级命令,适用阿里云/腾讯云/百度云等所有linux系统的服务器

1 先查看可升级系统软件yum check-update然后更新所有可升级的系统软件2yum upgrade当然,可升级指定系统软件3yum update xxx (xxx为你要升级的软件)重启阿里云...

ssl证书格式转换:pfx转pem详细教程

阿里云的CDN和宝塔面板绑定SSL时需要手动上传pem格式的证书,但是有的地方申请的SSL证书没有这个格式的,所以我们只能手动去转换一下,把IIS版本的pfx证书转换成PEM格式的再上传。pfx证书转...

统计代码被刷怎么办?一招永久解决百度和站长统计被恶意刷访问

统计代码被刷怎么办?一招永久解决百度和站长统计被恶意刷访问

今年灰产开发出了刷统计代码引流的招数,通过一个软件加上代理,就可以坐在家里引流,转化什么情况我们不清楚,不过肯定会有。但是对于站长们来说就很难受了,比如我这样的有些强迫症的人,看着就很不舒服,老想除之...

linux服务器系统补丁升级方法,附命令行

linux服务器系统补丁升级方法,附命令行

Windows自动更新大家都知道或者用过吧,那么同样作为服务器阵营的linux系统。Linux系统怎么更新软件补丁呢,下面使用最广泛的的centos系统为例,其他发行版由于命令和界面不同请查阅相关资料...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。