3种不使用插件更改 WordPress 默认管理后台地址方法

最新推荐文章于 2024-04-12 06:51:16 发布
最新推荐文章于 2024-04-12 06:51:16 发布
阅读量770 收藏 11
点赞数 6
文章标签: php 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33689316/article/details/137142566
版权

WordPress 默认管理登录地址是 /wp-login.php 或者只需输入/wp-admin/ 这个很容易暴力破解,所以修改下默认管理地址还是很有必要!

方法1: 修改function.php文件
登陆WordPress后台管理,在左侧找到外观-主题编辑器,然后在右侧找到functions.php,在functions.php中添加以下代码:

//修改后台管理地址
function login_protection(){
if($_GET['hello'] != '333')header('Location: https://yourname.com/');
}
add_action('login_enqueue_scripts','login_protection');

这样只有访问 https://yourname.com/wp-login.php?hello=333,才会打开登录页,否则就会自动跳转到首页。应用的时候请将代码中的’hello’、’333’、https://yourname.com/ 这三个位置换成自己的内容。此方法可能与某些插件冲突不生效。

方法2: 修改wp-login.php文件
在服务器或cPanel面板找到根目录下的wp-login.php,打开并编辑文件,复制所有代码。新建一个文件,命名为:ma-login.php。打开并编辑ma-login.php,粘贴刚才复制的代码,并替换代码中所有 wp-login.php 为 ma-login.php,保存文件。下载保存wp-login.php,避免代码有问题的时候可以恢复。此时管理地址为:https://yourname.com/ma-login.php

如果以上办法都生效就还可以搞个加强版:在以上两点都修改的情况下,在根目录找到wp-includes文件夹,找到此文件夹下general-template.php文件,打开并编辑此文件。在代码中搜索:$login_url,找到以下代码:

$login_url = site_url( 'wp-login.php', 'login' );

	if ( ! empty( $redirect ) ) {
		$login_url = add_query_arg( 'redirect_to', urlencode( $redirect ), $login_url );
	}

	if ( $force_reauth ) {
		$login_url = add_query_arg( 'reauth', '1', $login_url );
	}

将代码替换为:

$login_url = site_url( 'index.php', 'login' );
/*
	if ( ! empty( $redirect ) ) {
		$login_url = add_query_arg( 'redirect_to', urlencode( $redirect ), $login_url );
	}

	if ( $force_reauth ) {
		$login_url = add_query_arg( 'reauth', '1', $login_url );
	}
*/

以上代码意思为:在访问wp-admin,或wp-login.php的时候访问网站首页。你也可以将index.php替换成404.php,并注释掉下面的代码避免重定向次数过多。

此时后台登陆地址为:https://yourname.com/ma-login.php?hello=333

方法3: 修改.htaccess文件
首先将wp-admin目录改名,比如改成ad-wp,然后在.htaccess里加上如下内容:

RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !

这里来个复杂字符串(数字英文横杠下划线组成)

RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !

与上面的那个密码相同

RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&

与上面的那个密码相同

这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/ad-wp 的话会直接替换成/wp-admin下的对应文件。也就是说访问/ad-wp与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。

更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。

2.下面要做的就是修改几个重要文件,重新恢复这些功能:查找

wp-admin/includes/media.php

wp-includes/script-loader.php

wp-includes/link-template.php

三个文件中所有的wp-admin,换成ad-wp

这样edit链接与comments编辑链接将继续有效。

如果使用了wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的。

资源猿
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
优化博客Title插件 for Wordpress
04-23
登录WordPress管理后台,点击“Plugins”找到上传的插件,激活该插件。激活插件后,在当前使用的模板主题里,点击“Appearance”--->"Editor",找到header.php文件,找到<title></title>标签对里的wp...
灵动边栏插件 for WordPress.zip
07-14
WordPress灵动边栏插件 插件简介:灵动边栏插件,使用它将使你更容易的控制你的边栏显示,安装激活以后会在小工具页面显示控制各个小工具在博客中任何页面是否显示,以实现不同页面不同侧边栏的效果;同时在小工具页面...
WordPress后台地址路径修改方法
最新发布
2301_81694225的博客
04-12 629
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
如何更改wordpress后台的登录地址
weixin_42575505的博客
02-07 211
您可以通过使用插件更改WordPress后台的登录地址。推荐您使用"WPS Hide Login"插件。您可以在插件库中搜索并安装它。安装后,您可以在插件设置中更改登录地址。 ...
WordPress网站更改后台登录地址保姆级图文教程
戴维学长
08-10 8153
WordPress网站更改后台登录地址保姆级图文教程
Wordpress 修改后台 一些设置
学习博客 记录技术文档及心得体会
07-20 218
Wordpress 修改后台 菜单设置。Wordpress 修改后台 菜单设置。
wordpress修改后台登录地址
城南蝈蝈
11-23 3743
原文链接 0.背景 登录wordpress后台的时候,发现默认地址是/wp-login.php。这就意味着所有用wordpress的人都可以用这个地址打开你的后台登录页面,这样的话十分不安全。所以想改个登录地址,增加安全性。 1.方式 搜了好多帖子,方式主要有两,一使用插件,这方法比较快。但是我安装插件没几个是最后成功的。所d以放弃了。第二是直接修改文件,最后决定用这方式,把过程写下来,大家参考下。 2.过程 首先,连上你wordpress所在的服务器,打开wordpress所在的目录,如果你能
WordPress博客独立资源下载页面插件-Xydown美化
06-13
一款Wordpress的独立下载页面插件,主要适用于wp建站用户使用,有些用户在发布文章的时候想要添加一些下载资源,使用这款插件可以把下载的内容独立出来,支持添加本地下载或者多网盘的网址,并且可以自定义文件...
WordPress BT电影资源BT子采集网站源码+手机端
02-24
变现方式 1、网站做好流量之后挂广告盈利,本源码提供大量广告位,并且在后台可以分别设置PC端和移动端的广告! ... 源码更新说明 ...1、修复了采集规则正确极少情况无法采集问题;...9、图片默认使用远程地址,节约本地磁
WordPress独立资源下载页面插件:Xydown美化版.rar
12-26
xydown是一款Wordpress的独立下载页面插件,主要适用于wp建站用户使用,有些用户在发布文章的时候想要添加一些下载资源,使用这款插件可以把下载的内容独立出来,支持添加本地下载或者百度网盘蓝奏网盘的网址,并且...
WordPress后台地址被改导致无法登陆后台的简单解决方法
01-20
本文实例讲述了WordPress后台地址被改导致无法登陆后台的简单解决方法。分享给大家供大家参考,具体如下: 这几天博客刚刚建立好,于是就是注册了个顶级域名,然后就是去后台绑定了站点和Wordpress的URL,用了一天下来很正常,没想到在晚上时出现了问题。 在下午的时候注册了七牛云存储,打算把大数据镜像到七牛上,于是就下载了一个七牛 For WordPress插件,安装后启动发现启动不正常,才发现由于博客是搭建在SAE上面的,所以对于官方的插件不能使用,但是很多代码已经被改过了,导致网站一直无法访问,删除插件也没办法,最后在网络上找到一个办法: 打开网站根目录下的wp-config.php
WordPress更改后台地址最新图文教程
qq_29701691的博客
11-04 642
一淘模板(56admin.com)问大家,大家都知道wordpress系统默认后台地址是 xx/wp-admin 或xx/wp-login.php ,很明显谁都知道这很不安全,那么怎么更改Wordpress后台登录地址呢?下面站长图库简单来说说。
wordpress修改隐藏默认wp-admin后台登录入口
美奇软件开发工作室
02-01 2256
WordPress使用PHP语言开发的博客平台 系统,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress功能非常强大,它不仅仅可以用来做博客网站,通过自定义插件和模板,还可以用作内容管理系统(CMS)和商城系统。WordPress的安全机制做得非常好,被誉为最安全的 CMS 内容管理系统,没有之一。但是,如果你是新手,就很可能会忽略一个漏洞,那就是wordpress默认后台登录入口,这个漏洞很可能会被黑客利用,进行后台暴力破解。网站域名/wp-login.php
wordpress后台登录 url 可以修改的。
程序员写的技术 FAQ 和杂文
03-23 4601
这个有插件,也有简单修改代码的方案。非常好。参考:https://www.wpdaxue.com/protected-wp-login.html
WordPress修改默认后台地址最新图文教程
IIvyEE的博客
02-25 4410
1.通过插件修改wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。 Theme My Login Settings WPS Hide Login Limit Login Attempts Stealth Login Page WPS Hide Login 等等 更改 WordPress 默认登录地址可以快速减少您网站暴力破解登录尝试次数。 通常,默...
修改WordPress后台默认登陆地址提高网站安全性
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
02-05 4403
作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=536 安装完WordPress后,默认的登陆地址就是: http://XXX.XXX/wordpress/wp-admin/ (其中”XXX.XXX”表示你的网站域名) 由于这个时候网站后台登陆地址相当于是公开的,所以就很容易受到攻击,例如暴力破解。 下面我们通过在WordPress的...
如何修改wordPress后台登陆地址
云计算分享
07-25 2408
无论是什么样的网站,都经常有一些无聊的人,想要攻击我们的网站,其中最常见的方式就是暴力破解后台密码,因为所有的wordpress网站登陆地址都是一样的,黑客轻易地就知道了管理员登陆地址,接下来就是使用密码字典不断尝试,但是如果我们把wordpress后台地址修改了,那么无疑就会增加后台破解的难度,WPS Hide Login就是一款这样的插件,它专门用来修改登录地址插件安装好之后,会在后台设置中追加一个WPS的选项,这里可以输入任何自己想要设置的字符,最好是长一些的,可以随时修改。 这个时候,原来
wordpress修改mysql端口_wordpress更改默认端口的方法
05-28
修改 WordPress 的 MySQL 端口,需要进行以下步骤: 1. 进入 WordPress 的根目录,找到 wp-config.php 文件。 2. 在 wp-config.php 文件中找到如下代码: ``` /** MySQL数据库用户名 */ define('DB_USER', 'username'); /** MySQL数据库密码 */ define('DB_PASSWORD', 'password'); /** MySQL主机 */ define('DB_HOST', 'localhost'); ``` 3. 将 DB_HOST 中的 localhost 修改为你所使用的 MySQL 数据库的主机名或 IP 地址,同时在主机名或 IP 地址后面加上冒号和端口号,例如: ``` /** MySQL主机 */ define('DB_HOST', '127.0.0.1:3307'); ``` 这里的 3307 就是 MySQL 数据库的端口号,根据实际情况进行修改即可。 4. 保存 wp-config.php 文件,重新启动 WordPress,即可生效。 注意:在修改 MySQL 端口之前,需要确保 MySQL 数据库已经开启了该端口。同时,修改端口可能会影响 WordPress 与 MySQL 数据库之间的连接,因此建议先备份好数据库再进行修改

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

资源猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值