屏蔽修改wp-login.php登录入口确保WordPress网站后台安全

最新推荐文章于 2024-07-23 03:58:32 发布
最新推荐文章于 2024-07-23 03:58:32 发布
阅读量155 收藏
点赞数 3
分类专栏: 经验分享 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayula/article/details/140252425
版权

WordPress程序默认的后台地址wp-login.php,虽然我们的密码设置比较复杂,但是如果被软件一直扫后台入口,一来影响网站的速度增加服务器的负担,二来万一被扫到密码,那就处于不安全的境地。所以,我们最好将后台地址入口隐藏屏蔽起来,我们可以通过下面的命令实现隐蔽wp-login.php入口。

第一、脚本案例

add_action(‘login_enqueue_scripts’,‘login_protection’);
function login_protection(){
if($_GET[‘mylogin’] != ‘yd631’)header(‘Location: http://随便一个地址/’);
}

第二、参数修改和解释 如果我们根据上面的红色部分修改,那我们的网站后台地址就是:
http://你的域名/wp-login.php?mylogin=yd631
我们修改成自己的就可以,对于跳转网址,我们可以设置成首页或者一个乱七八糟的其他地址。

第三、添加脚本

将第一步的脚本添加到当前主题的functions.php文件中,这样就可以实现隐藏后台入口地址,增加WordPress程序的安全。

酷爱码
关注
专栏目录
WordPress教程:禁止WordPress wp-login.php 登录页面防止被破解登录
Android、HTML、CSS、JS、JAVA、Kotlin、PHP等技术
05-23 813
但是这样也是有隐患的,比如有被破解机器人进行猜测密码,一来可能导致我们账户安全泄露,或者是提高我们的服务器的负载。直接打开 “wp-admin”或者 “wp-login.php” 目录和文件是直接可以进入后台登入入口。如果我们直接输入开始提到的wp-login.php是无法打开的。如果我们确保安全也可以彻底的禁止掉wp-login.php入口。一般来说,我们设置复杂的密码,后再用开始的加上入口后缀即可。我们随便选择哪个都相似的,然后我们用这样方式登入。
WordPress 站点 Wp-Login.Php 登录页面,防止被机器扫描爆破终极方法
草根博客站长明月登楼的CSDN博客
06-11 1129
好了,到此有关 WordPress 站点 wp-login.php 登录页面,防止被机器扫描爆破终极方法就给大家分享到这里了,基本上你照着明月的这个方法操作就可以一劳永逸的解决 wp-login.php 登录页面被暴力破解的顽疾,尤其是新手站长们强烈建议大家新站上线就部署好这个防御措施彻底封堵死这个安全隐患。
wordpresd免登录发布接口php_屏蔽修改wp-login.php登录入口确保WordPress网站后台安全...
weixin_39614675的博客
12-21 1073
WordPress程序默认的后台地址wp-login.php,虽然我们的密码设置比较复杂,但是如果被软件一直扫后台入口,一来影响网站的速度增加服务器的负担,二来万一被扫到密码,那就处于不安全的境地。所以,我们最好将后台地址入口隐藏屏蔽起来,我们可以通过下面的命令实现隐蔽wp-login.php入口。第一、脚本案例add_action(‘login_enqueue_scripts’,’login_p...
wordpresd免登录发布接口php_IIS+PHP修改WordPress默认发送邮件方式为SMTP(免插件)...
weixin_39624700的博客
12-21 209
1. 修改wp-includes下的pluggable.php$phpmailer->IsMail();改为$phpmailer->IsSMTP();2. 修改wp-includes目录下的class-phpmailer.php下面这些条目var $Mailer = 'smtp';var $Host = 'your smtp server';var $Port = 25;var $SM...
WordPress安全 - 隐藏保护wp-login.php后台登陆入口
办公研究所
07-21 1426
我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数,如果超过一定次数就限制访问。 我们能不用插件就不用插件,通过修改function.php文档的方法解决 add_action('login_enqueue_scripts','login_protection'); funct
攻击wp login.php,设置认证访问wp-login.php避免网络攻击
weixin_39946798的博客
03-17 665
查看nginx的access.log记录,发现一直都有很多IP POST方式访问wp-login.php文件,很烦人,所以就打算给这个文件设置认证权限访问。一、用htpasswd命令生成受权帐号和密码文件,命令如下:root@itkylin.com:~# htpasswd -c /etc/nginx/passwd_www.itkylin.com.db admin假如你用的系统没有htpasswd命...
wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
09-28
WordPress中的定时任务功能主要依赖于wp-cron.php文件,这是一个内置的模拟Linux系统cron job的机制。当WordPress检测到有用户访问...同时,定期评估和优化你的WordPress环境,以确保资源的有效利用和网站的高效性能。
WordPress配置文件wp-config.php详解
09-29
WordPress是一个功能强大的开源内容管理系统(CMS),广泛用于创建和管理网站wp-config.php文件是...在进行任何修改之前,建议备份当前配置文件,并在测试环境中进行预览,以确保更改不会影响到生产环境中的网站
wordpresswp-settings.php
12-17
`wp_unregister_GLOBALS`的使用确保WordPress安全性。 接下来,从第28行到49行,这段代码主要处理的是兼容性问题。WordPress作为一个广泛使用的开源项目,必须适应多种不同的服务器环境。这部分代码旨在解决...
wp-config.php存放在哪里,WordPress配置文件wp-config.php详解
weixin_33011357的博客
03-10 4847
前言wp-config.php文件是Wordpress的重要文件,其中有配置数据库、Cookie域、安全密钥、定义常量等重要信息,在安装Wordpress时通过安装向导会进行自动配置,有时候也需要手动修改或增加配置内容。wp-config路径wp-config.php文件的存放路径是不能更改的,位于Wordpress安装目录下。配置数据库设置// ** MySQL 设置 - 具体信息来自您正在使用...
2024年最新wordpress登录文章发布接口下载支持最新版本
02-29
wordpress登录文章发布接口, 支持千里外云管家Api文章发布,支持api自动生成文章 千里外云管家 1.简单易用 网站操作简单,新手很容易上手操作; 2.一键生成多篇文章 输入文章标题,一键批量创作指定文章标题的内容; 3.支持CMS免登录发布接口 自动发布到多种CMS程序,接口安装简单,配置完成自动定时发布,节约时间成本; 4.自由设置每天发布时间 支持文章发布时间设定 5.支持百度双标题 自动采集百度知道双标题更符合百度SEO 6.随机封面图开 支持自动随机封面图片,或自定义图片链接插入封面
无法访问wp login.php,wordpress防黑 制作wp-login.php访问限制
weixin_35664081的博客
03-20 817
众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……方法1:更改wp-login.php文件打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到...
wp login.php 打不开,阻止对wp login.php 暴力攻击
weixin_29928877的博客
03-12 343
使用Nginx的Limit Req模块成功挫败蛮力攻击。nginx设置全局设置在http{ .. }块下的/etc/nginx/nginx . conf文件中,添加以下内容limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;10m的区域大小,1mb可以保存16000状态,这意味着16000个唯一的ip地址,如果你有流量非常高的站点,你...
如何隐藏WordPress后台登录入口
05-26 3770
WordPress做的网站一般默认的后台是域名后面加个/wp-admin ( www.yourdomain.com/wp-admin ), 虽然一般情况下不会对网站有啥影响,但是如果真的碰到有心人去攻击这个后台登录入口,那么还是会造成一定的安全隐患的。我们可以通过隐藏Wordpress后台登录入口来提高网站安全性。 你可以直接修改代码来改变后台入口的方法,但是那样对于新手来说比较麻烦,而且一旦程序更新,很可能造成代码丢失,然后又得花半天时间来重新设置。这里介绍的是一种比较简单的方法,利用 WPS H.
Wordpress后台网址安全
最新发布
weixin_30908131的博客
07-23 19
wordpress 固定的后台地址是 网站/wp-admin/如果对方知道你是wp建站,然后很自然的就能知道你后台登录地址。然而你密码简单的话,很容易被黑。所以为了安全考虑,我们需要把这个默认地址稍加修改下,具体方法如下:方法:网站后台->外观->编辑->找到functions.php文件wp-conte...
wp+login.php默认密码,更改wordpress的默认登录页面名称wp-login
weixin_29997657的博客
03-20 1255
by jack on 2020年4月23日好多人问我怎么修改接下来,咱们就修改WordPress登陆文件名wp-login.php后缀。我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如houtai.php,然后用编辑器打开这个文件。替换所有wp-login字符为houtai。2.然后找到wp-includes目录...
攻击wp login.php,隐藏WordPress登录地址解决入口攻击爆破问题
weixin_32259855的博客
03-17 1070
WordPress后台登录地址默认安装好后都为[域名]/wp-login.php,如果这个地址不就行修改话就会发现隔三差五有人使用工具进行爆破,所以隐藏登录页面是有必要的。一、通过修改login.php进行隐藏切换到网站根目录 vim wp-login.php打开文件;在...
隐藏wordpress后台登录地址
AiENG_07的博客
12-07 212
/隐藏wordpress后台登录地址。
WordPress wp-config.php配置详解:数据库、安全密钥与字符集
理解并熟练运用`wp-config.php`文件对于任何WordPress开发者或管理员来说都是至关重要的,它可以确保网站安全、高效地运行,并允许用户根据特定需求进行定制。通过深入学习和实践,我们可以充分利用这个文件来优化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酷爱码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值