wordpress安全设置必备代码修改后台以及防止管理员账号暴露

大梦1999

已于 2022-08-19 15:15:53 修改

阅读量805

点赞数 1

文章标签：网络 php 安全运维

于 2022-06-07 09:57:42 首次发布

本文链接：https://blog.csdn.net/qq_31127143/article/details/125159674

版权

本文介绍了如何通过代码修改增强WordPress的安全性，包括改变登录地址以增加安全性，将作者存档链接中的用户名更改为用户ID，以及在URL重写后替换author_name为author。此外，还通过移除'comment-class'和'body-class'中的'author-'前缀，进一步保护了管理员账号不被暴露。

摘要由CSDN通过智能技术生成

/* 登陆地址安全防护登陆地址要这样wp-login.php?wowww=bnetuuu 注意前台用户登陆的也要关闭了，不然在前台都可以破解*/
function login_protection(){
if($_GET['wowww'] != 'bnetuuu')header('Location: /');
}
add_action('login_enqueue_scripts','login_protection');

/*作者存档链接中的用户名改为用户ID -修改url重写后的作者存档页的链接变量*/
add_filter( 'author_link', 'uuu_yundanran_author_link', 10, 2 );
function uuu_yundanran_author_link( $link, $author_id) {
global $wp_rewrite;
$author_id = (int) $author_id;
$link = $wp_rewrite->get_author_permastruct();
if ( empty($link) ) {
$file = home_url( '/' );
$link = $file . '?author=' . $author_id;
} else {
$link = str_replace('%author%', $author_id, $link);
$link = home_url( user_trailingslashit( $link ) );