我们一直在努力

WordPress:通过加密隐藏wp-login/admin后台默认登录地址

由于 wordpress 用的人实在多,被誉为最安全的 CMS 内容管理系统,所以知道后台地址的也多。有很多站长被刷 WordPress 的 wp-login 默认登陆页面,还被频繁的撞库、找回密码,不胜其烦。今天 主机之家测评 就来跟大家分享下如何通过纯代码方式隐藏 WordPress 后台登录地址(wp-login)和管理地址(wp-admin),以此增加 WordPress 的安全性。

1651287965 Wordpress

加密隐藏 wp-login

编辑当前主题的 functions.php 文件,在末尾添加:

// WordPress 隐藏加密 wp-login 后台登录地址 - https://liuzhanwu.cn/14623.html
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['liuzhanwu']) ){
header( 'Location: ' . home_url() );
exit;
}
}

其中的liuzhanwu就是加密字符,可以改成你需要的字符,保存之后 WordPress 的默认登录地址就会变化,变成:

你的网站域名/wp-login.php?liuzhanwu

or

你的网站域名/wp-admin?liuzhanwu

如果没有输入加密字符,将会直接跳转到网站首页。当然,你可以根据自己的需求将网站首页home_url改成你自己需要的页面!

忘记加密字符怎么办?

呃,那不是打开 functions.php 文件看看不就知道了嘛……

怎么打开 functions.php 文件?在线文件管理器、FTP、宝塔、资源管理器、远程服务器……

博客声明与版权说明
重要声明
内容性质说明
本博客专注于记录博主个人对服务器产品的测评体验与相关优惠资讯,不从事任何主机、服务器租赁业务,不参与任何交易,亦非中介机构。博客所载信息均来源于网络公开渠道或服务商主动提供,仅供个人记录与交流之用。
免责声明
本博客对所刊载内容不作任何明示或默示的保证(包括但不限于准确性、完整性、时效性),内容不构成任何购买、使用建议或引导。访问者请自行甄别信息,独立作出判断并承担相应风险。
合规使用要求
访问本博客请严格遵守中华人民共和国及所在地区有关互联网的各项法律法规。严禁利用本博客提及的任何内容从事违法违规活动,由此产生的一切法律责任与后果由行为人自行承担。
访问资格
未成年人及不具备独立承担法律责任能力的个人或群体请勿访问本博客。
协议生效
您一旦访问本博客,即视为您已充分阅读、理解并同意接受本声明的全部条款。
版权声明
本站原创内容采用 知识共享 署名 - 非商业性使用 - 相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 进行授权。
转载、引用请注明原文出处与作者信息。
文章名称:《WordPress:通过加密隐藏wp-login/admin后台默认登录地址》
文章链接:https://www.52pchome.com/14623.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。