注:源码程序仅做学习研究借鉴美工之用,请在24小时内删除所下载的资源! 请勿用于商业和违法用途,无任何技术支持!

如何更改WordPress后台管理地址

WordPress默认的管理后台地址是 xxx/wp-admin 或 xxx/wp-login.php ,这个地址谁都知道,其实还是很不安全的,为了提高博客的安全性,很多站长都会选择修改管理后台,今天3z学堂就为大家介绍几个常用的方法,愿大家的站点越来越安全。

方法一:使用插件

通过插件在地址上加上只有你知道的参数才能访问

1、后台搜索插件Stealth Login Page进行安装

2、然后设置自定义登录地址的链接参数

3、下次登录就要填多个值,如果输入错误就会重定向到http://localhost/w/

4、不想要的话,把插件删除或停用防护自然消失

点评:这个插件主要通过增加一个授权码的方式来保护后台,简单易用,当然这方法还是偏懒人了些。不过这个方法也有两个缺点,一是使用插件难免会使wordpress变慢,二是插件的后台登陆地址都会有个参数来识别是否合法,输入慢,不适合有强迫症的。

方法二:重命名登录页

找到wp-login.php 更改为自定义的文件名,比如我们可以更改为wordpress_login.php,然后把iwordpress_login.php里面所有wp-login全部替换为iwordpress_login,然后访问:http://localhost/w/iwordpress_login 即可访问登录。

点评:这个方法简单粗暴,直接替换,不过网站站长一定要记号后台地址哦,另外操作前切记先备份好wp-login.php文件。

方法三:登陆页加参数

打开 functions.php,在最下面粘贴以下代码:

//后台唯一登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){<
if(($_GET['admin'] != 'nishishui') || ($_GET['password'] != '3zschool'))header('Location: http://你想跳转的地址'); }

添加完毕后,想要登录后台,必须都通过访问http://你的域名/wp-login.php?admin=nishishui&password=3zschool,这个唯一的URL地址来访问网站后台了。

注意:以上代码内的 admin 和 password 不要写你真实的登录账号和密码。

解释一下,在原来 wp-login.php 后面多加了两个变量 admin 和 password,这两个变量合起来组成唯一的登陆URL,也就是说要想找到你家的大门,就要先找到大门前面设置的一个隐形门,这个隐形门是通往你家大门的唯一入口,想要进入就必须正确输入隐形门的URL地址。如果输入错误,就会跳转到Location后面的地址。

点评:这个方法通过在登陆页面添加参数方法来进行身份验证,也是一种简单易行的好方法。

方法四:新建后台登陆地址

新建的个new-wp-login.php文件,这个文件是用来做后台入口的文件(文件名可以自定义),里面的代码如下<?php@session_start();

$_SESSION['adminlogin'] = 1;

header("Location: ./wp-login.php");

在主题的function.php文件添加如下代码:

#修改登录路口

add_action('login_enqueue_scripts','login_protection');

function login_protection(){

if($_SESSION['adminlogin'] != 1)header('Location: http://www.3zschool.com/'); //域名要修改一下,你也可以直接返回404状态码

}

点评:这个方法通过新建一个后台入口的登陆页面来保护登陆,也不失为一种变通方法,实现起来也非常简单。

 

方法五:把wp后台登陆名换成email 地址

wp后台默认是用 username 登录,但是有些考虑不周到的主题,通过在域名后面加上 /?author=1 来访问,会暴露后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用admin做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。

解决办法是通过修改数据库中的users表来修改登录用户名user_login,把email 地址作为用户名来登录,邮箱地址相对会比直接username安全。进入phpmyadmin管理页面,找到wp_users数据表,点击这个表名字进入wp_users操作页面。在表操作页面中找到并点击编辑。找到user_login,在后面“值”的空格里面输入邮箱地址,点击下面第一个“执行”,退出就可以了。这样wp后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。

点评:这个方法其实是上面介绍的方法的补充,两者结合起来使用效果最好。

ok,今天3z学堂就给大家分享到这里,最后强调一点,就是即使采用了本文介绍的任何方法,也千万别忘了做好备份哦~希望大家的WordPress固若金汤~远离各种困扰!

0
分享海报

1. 本站所有资源来源于用户上传和网络,如有侵权请立即邮件通知我们!

2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!

3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!

4. 请在使用前查毒 (这也是您使用其它网络资源所必须注意的) !

5. 本站所有资源,均不包含技术服务,请大家自行研究学习请大家谅解!

6. 如有链接无法下载、失效或广告,请联系管理员处理!

7. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

8. 如遇到加密压缩包,默认解压密码为"www.heyunzy.com",如遇到无法解压的请联系管理员!

9.下载的源码无任何问答服务或安装服务!

10.源码属于可复制的产品,无任何理由退款!

11.精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家请进行甄别。

评论0

请先
【美化版tv端】酷点TV版4.5影视源码电视盒子TV版APP对接苹果cms
【美化版tv端】酷点TV版4.5影视源码电视盒子TV版APP对接苹果cms
1分钟前 有人购买 去瞅瞅看

【限时促销】【赞助终身至尊168全站下载】【随着资源增加,即将涨价399】!立即抢购

显示验证码
没有账号?注册  忘记密码?