同样还是记录自己的操作,防止后面再回头看,不知道为啥。。。
刚刚用了在wp-login.php后面加上参数的方式,来更改后台登陆,,,但是总觉得不是很方便,我们直接修改wp-login.php改成想要的后台URL,比如这里我们把wp-login.php改成houtai.php
1,现在网站根目录下面把wp-login.php文件改成houtai.php,然后用编辑器把这个打开,把里面所有的字符串 wp-login替换成houtai.
2,修改wp-includes/general-template.php文件
打开这个general-template.php,替换里面的所有wp-login改成houtai…这个时候重点来了其中有一句$login_url =site_url(‘wp-login.php’, ‘login’);这一句话,如果你把其中的wp-login也替换成了houtai,那这我们整个操作就没什么用了,因为你输入login,还是会跳转到houtai.php可以说是没有做任何隐藏。。。
这个时候怎么办?我的解决办法就是把这句中的,wp-login.php给去掉,直接留一下空字符串,然后当你输入login的时候,就会跳转到主页。。。
3但是这个时候又来一个重点
虽然用login回跳转到主页,但是用examples.com/admin,会发现浏览器里面的URL地址是一大串,如下:
其实我也不知道上面是怎么搞的,用admin就会出现那个问题?
然而身为强迫症的我不能看到那样的链接,于是我把这个函数内部的两个if语句给注销了,然后再用admin的时候,就直接跳转到主页了,虽然不知道这样做,有多大的危害,但是。。。我还是这么做了,,,如果因为这个被攻击了,到时候我在修改这个。
以上就是修改wp-login.php文件 已达到隐藏后台的目的。
参考
https://jingyan.baidu.com/article/9c69d48fbf3f6113c9024e29.html