记录自己 修改wordpress后台登陆wp-login.php文件名称以达到修改后台登陆URL的目的 方法二

最新推荐文章于 2024-02-21 23:22:15 发布
最新推荐文章于 2024-02-21 23:22:15 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: wordpress网站 文章标签: wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyu180554320/article/details/82810715
版权

同样还是记录自己的操作,防止后面再回头看,不知道为啥。。。
刚刚用了在wp-login.php后面加上参数的方式,来更改后台登陆,,,但是总觉得不是很方便,我们直接修改wp-login.php改成想要的后台URL,比如这里我们把wp-login.php改成houtai.php

1,现在网站根目录下面把wp-login.php文件改成houtai.php,然后用编辑器把这个打开,把里面所有的字符串 wp-login替换成houtai.

2,修改wp-includes/general-template.php文件

打开这个general-template.php,替换里面的所有wp-login改成houtai…这个时候重点来了其中有一句$login_url =site_url(‘wp-login.php’, ‘login’);这一句话,如果你把其中的wp-login也替换成了houtai,那这我们整个操作就没什么用了,因为你输入login,还是会跳转到houtai.php可以说是没有做任何隐藏。。。
这个时候怎么办?我的解决办法就是把这句中的,wp-login.php给去掉,直接留一下空字符串,然后当你输入login的时候,就会跳转到主页。。。

3但是这个时候又来一个重点

虽然用login回跳转到主页,但是用examples.com/admin,会发现浏览器里面的URL地址是一大串,如下:
在这里插入图片描述

其实我也不知道上面是怎么搞的,用admin就会出现那个问题?

然而身为强迫症的我不能看到那样的链接,于是我把这个函数内部的两个if语句给注销了,然后再用admin的时候,就直接跳转到主页了,虽然不知道这样做,有多大的危害,但是。。。我还是这么做了,,,如果因为这个被攻击了,到时候我在修改这个。
在这里插入图片描述

以上就是修改wp-login.php文件 已达到隐藏后台的目的。

参考
https://jingyan.baidu.com/article/9c69d48fbf3f6113c9024e29.html

liyu5543
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress的默认登录页面名称修改wp-login
百创科技
05-19 521
好多人问我怎么修改wordpress的默认登录地址,因为只要知道是WORDPRESS后台,都知道https://域名目录/wp-login.php就是登录地址,再用暴力破解器,很有可能会被破解开密码。其中 cnymc 可以换成别的,保存默认的wp-login也可以,这行的意思是定义当有人通过https://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内,所以防止别人探索你的地址。我们一共需要修改2个文件,其中当然包括wp-login.php
查看自己或别人的WordPress版本默认为wp-login.php
01-20
今天在修改网站的时候,不小心把最新版Wordpress3.5.1的wp-includes目录下的functions.php覆盖进去了,导致了网站登陆时报错,无法登入。接下来的解决方法就是找到我当前Wordpress版本的原版文件,然后替换进去。可是,怎么得知我的当前的WordPress版本呢?找到一个极其简单的方法,不仅可以查看自己的, 也可以查看别人的。打开登陆界面,默认为http://www.ihacksoft.com/wp-login.php,然后右击查看源代码,你会看到有这么两条: 复制代码代码如下: <link rel=’stylesheet’ id=’wp-admin-css’
无法访问wp login.php,wordpress防黑 制作wp-login.php访问限制
weixin_35664081的博客
03-20 753
众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……方法1:更改wp-login.php文件打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到...
WordPress后台自定义登录和管理页面插件Admin Customizer
最新发布
boke112的博客
02-21 1009
这款Admin Customizer插件可以说是功能非常强大,几乎涵盖了WordPress登录页和后台管理页的所有设置。
修改织梦后台登陆地址login.php,wordpress如何修改后台登录地址,提高安全性
weixin_39635432的博客
03-18 527
为了网站安全考虑,网站后台登陆地址通常都是要弄得隐蔽一些,织梦和其他程序网站后台登陆地址容易改。虽然wordpress程序的网站修改后台登陆地址就不像织梦那样简单修改下FTP后台登陆文件名就可以了,不过想要修改也很容易,可以使用插件或者修改代码。一、安装后台登陆插件Protected wp-login 插件是一个相对简单而且实用的插件,可以很容易自定义后台登陆地址。1.在后台插件直接搜索Prote...
wordpress文章的链接地址改为html后缀
weixin_34318326的博客
03-26 854
新手用Wordpress通常会遇到一个问题.本身的程式是php格式的,为什么别人的文章链接地址是html格式的呢! 而我的文章地址链接地址是乱乱的一串呢?下面有个很简单的方法修改…. 首先,登陆Wordpress后台; 第步,登陆后台后,点击左侧的“固定链接”; 第三步,进入“固定链接”页面后,在常规设置里选择“自定义结构”,并在后面的文本框里填充“/%post...
wordpress修改后台登录地址
城南蝈蝈
11-23 3734
原文链接 0.背景 登录wordpress后台的时候,发现默认地址是/wp-login.php。这就意味着所有用wordpress的人都可以用这个地址打开你的后台登录页面,这样的话十分不安全。所以想改个登录地址,增加安全性。 1.方式 搜了好多帖子,方式主要有两种,一种是使用插件,这种方法比较快。但是我安装插件没几个是最后成功的。所d以放弃了。第种是直接修改文件,最后决定用这种方式,把过程写下来,大家参考下。 2.过程 首先,连上你wordpress所在的服务器,打开wordpress所在的目录,如果你能
wp login.php 改名,更改wordpress的默认登录页面名称wp-login | 知识屋
weixin_35767900的博客
03-17 345
怎么修改接下来,咱们就修改WordPress登陆文件wp-login.php后缀。我们一共需要修改2个文件,其中当然包括wp-login.php1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如houtai.php,然后用编辑器打开这个文件。替换所有wp-login字符为houtai。2.然后找到wp-includes目录内的general-template.php文件,用...
wp login.php默认密码,WordPress 找回密码的几种简单方法
weixin_36003005的博客
04-06 4772
WordPress在初始安装时,就需要用户填写网站后台管理的 用户名 和 密码 (默认自动生成,也可以自己设置)的,但如果因为某些原因忘记了设置的网站后台管理密码时,该怎么办呢?其实并不麻烦,WordPress 提供了多种找回(重置)密码的方法,本文,WPYOU 为您一一说明。方法1:使用WordPress自带的找回密码功能WordPress程序本身是支持邮件找回密码功能的,如果你还记得管理员账户...
wp-login.php密码破解,WordPress忘记密码6种解决方法 | 吴文辉博客
weixin_34835470的博客
03-27 1697
下面的六种方法都可以解决WordPress忘记密码的问题,你可以根据自身情况任选一种。1、重装WordPress。我们不推荐这种方法,重装还要下载安装文件比较麻烦。2、使用找回密码功能。WordPress 本身支持邮件取回密码功能,如果管理员账户的电子邮件有效,在后台登录界面,点击“忘记密码?”链接,输入正确邮件地址后,即可收到一封含重置密码的邮件。3、把WP目录下的wp-config.php文件...
wp login.php 打不开,解决wordpress后台无法登录或显示空白的问题
weixin_39592240的博客
03-12 2773
不得不感慨一下,泪雪博客也静静的走过三个年头,期间WordPress也更新了多个版本,前几天 WordPress 也如期而至的发布了 WordPress 4.1 正式版。泪雪旗下极客行网站昨天也做了升级,也对其它文件做了修改,但是今天登录就发现问题了,进入后台登录页面,点击登录,却页面显示空白。这是为什么呢?那么泪雪就从几个方面排除和检查了一下问题,下面简单与大家简单分享和记录一下吧!一、从检查入...
node-wp-login
03-06
重要的: 该应用程序必须在相同的WordPress域上运行。 配置 档案: index.js 港口 定义端口 app.listen(8000, () => { console.log('listening on port 8000'); }); 小路 如果应用程序是在根目录中运行的,请替换为该应用程序的运行路径,请勿对其进行修改。 示例1: 或 const PATH_APP = '/'; 示例2: 或 const PATH_APP = '/login/'; 登出 URL DOMAIN + PATH_APP + /user-log-out当访问此URL时,令牌将被破坏并且会话将关闭 示例1: 或 const PATH_APP = '/'; 示例2: 或 const PATH_APP = '/login/'; 秘密钥匙 添加在wp-config.php找到的秘密密钥 /
wp-custom-login
05-15
megumi / wp-custom-login 安装 在项目根目录中创建一个composer.json。 { "require": { "megumi/wp-custom-login": "*" } } 贡献 克隆此项目。 $ git clone git@github....
wp-force-login:一个简单的轻量级WordPress插件,要求访问者登录才能与网站进行交互
02-05
如果要运行最新的开发版本,则有两个选择: 您可以下载存储库.zip文件: 您可以使用Git克隆GitHub存储库这将下载Force Login插件的最新开发版本。 虽然此版本通常是稳定的,但不建议在生产环境中使用。虫子如果您...
Lockdown-WPAdmin:WordPress插件,用于在未登录WordPress时隐藏登录和管理URL
05-06
我们还可以将登录URLwp-login.php更改为您想要的任何名称:/ login,/ log-in-here等。 描述 当用户未登录时,此插件将隐藏WordPress Admin(/ wp-admin /)。如果用户未登录并尝试直接访问WP Admin,则他们将...
WordPress-Starter-Theme:空主题开始为WordPress开发
05-19
空的WordPress主题即可开始开发您自己的主题。 特征: 删除WP3.1管理栏 从仪表板菜单中删除未充分使用的项目 删除未充分使用的仪表板小部件 在wp-login.php启用自定义徽标 从仪表板上删除updatenag 将浏览器检测...
配置wordpress由http变成https
热门推荐
09-21 2万+
根据上两篇文章,已经把wordpress部署到网站上面了,但是用谷歌浏览器访问,还是会显示不安全。所以这里需要解决一下。 安装certbot 用于加密我们的客户端 这里我的服务器的系统是Ubuntu 18.04的,必须要已经安装过nginx。 开始安装certbot,首先我们需要添加这个软件到ubuntu的软件仓库中(repository)或者叫软件源。 sudo add-apt-reposito...
记录自己 修改wordpress后台登陆URL的设置 方法
09-22 2850
前面把wordpress已经安装完成,但是登录后台,仍然可以用www.examples.com/admin或者www.examples.com/wp-login.php这个来直接到后台登录页面,这样不是很好,感觉有种后门大开的感觉,,,有点透风。。。 这里改一下,打开wordpress根目录找到wp-login.php这个文件,在最底下加入如下代码: //隐藏后台位置 if($_GET[&quot;adm...
如何搭建wordpress后台模板
08-10
搭建WordPress后台模板的方法如下: 1. 下载并安装WordPress软件到本地或远程服务器。 2. 在WordPress主题目录中创建一个新的文件夹来存放您的后台模板。 3. 在新文件夹中创建一个"admin"文件夹来存放后台模板的所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值