WordPress安全 - 隐藏保护wp-login.php后台登陆入口

最新推荐文章于 2023-05-23 15:24:10 发布
最新推荐文章于 2023-05-23 15:24:10 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: wordpress教程

我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数,如果超过一定次数就限制访问。

我们能不用插件就不用插件,通过修改function.php文档的方法解决

add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['root'] != 'xinhuo')header('Location: http://任意其他网站或者网站首页/');
}

添加上面的脚本就可以,然后修改红色部分为自己需要的就可以,以后我们登录自己的WP网站只需要用到这样的后台路径。

https://www.xinhuo.net/wp-login.php?root=xinhuo

如果不是用的这样的路径就会按照我们设置的跳转出去,确保登录入口的隐蔽性。

办公研究所
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress 站点 Wp-Login.Php 登录页面,防止被机器扫描爆破终极方法
草根博客站长明月登楼的CSDN博客
06-11 984
好了,到此有关 WordPress 站点 wp-login.php 登录页面,防止被机器扫描爆破终极方法就给大家分享到这里了,基本上你照着明月的这个方法操作就可以一劳永逸的解决 wp-login.php 登录页面被暴力破解的顽疾,尤其是新手站长们强烈建议大家新站上线就部署好这个防御措施彻底封堵死这个安全隐患。
wp login.php默认密码,WordPress 找回密码的几种简单方法
weixin_36003005的博客
04-06 5258
WordPress在初始安装时,就需要用户填写网站后台管理的 用户名 和 密码 (默认自动生成,也可以自己设置)的,但如果因为某些原因忘记了设置的网站后台管理密码时,该怎么办呢?其实并不麻烦,WordPress 提供了多种找回(重置)密码的方法,本文,WPYOU 为您一一说明。方法1:使用WordPress自带的找回密码功能WordPress程序本身是支持邮件找回密码功能的,如果你还记得管理员账户...
隐藏wp login.php,Wordpress 隐藏登陆链接
weixin_42523260的博客
04-07 478
用过Wordpress做博客或者建站的朋友,都会知道Wordpress默认的登陆地址是wp-login.php,很多恶意程序就是通过爬这个地址,尝试使用常见的用户名密码组合来入侵Wordpress。尽管我们可以通过使用复杂的用户名、高强度的密码来防止恶意程序的猜测,或者通过插件来检测类似行为并通过阻止对方IP等方式来限制对方访问,但是何不在源头上就解决掉呢?比如说换个登陆地址,让恶意脚本找不到?修...
WordPress教程:禁止WordPress wp-login.php 登录页面防止被破解登录
最新发布
Android、HTML、CSS、JS、JAVA、Kotlin、PHP等技术
05-23 746
但是这样也是有隐患的,比如有被破解机器人进行猜测密码,一来可能导致我们账户安全泄露,或者是提高我们的服务器的负载。直接打开 “wp-admin”或者 “wp-login.php” 目录和文件是直接可以进入后台登入入口。如果我们直接输入开始提到的wp-login.php是无法打开的。如果我们确保安全也可以彻底的禁止掉wp-login.php入口。一般来说,我们设置复杂的密码,后再用开始的加上入口后缀即可。我们随便选择哪个都相似的,然后我们用这样方式登入。
wp-login.php 404页面,wordpress隐藏后台登陆界面,自动跳转首页或404
weixin_29571873的博客
03-11 827
原标题:wordpress隐藏后台登陆界面,自动跳转首页或404我们用wordpress程序安装建站后发现所有人的网站后台都是自己域名/wp-admin,这样是否存在安全隐患?那么我们如何来修改或是隐藏呢?下面我把自己的经验分享给大家。首先我们要知道管理后台登录链接的文件是那个?要在我们的FTP里找到他,先下载备份。这样就算我们测试错误还是可以恢复。wordpress隐藏后台登陆界面下面步骤:1、...
wp-login.php 404页面,WordPress 自定义设置 wp-login.php 页面为 404 状态或跳转
weixin_42518709的博客
03-11 416
就在前些天,有人利用 WordPress 的登录页面wp-login.php 直接尝试以找回密码,并且意图直接通过 wp-login.php 页面绕过我们统一的用户接口登录网站后台,所以研究了一番,虽然我们在之前的开发时对登录地址做了跳转,但是由于 WordPresswp-login.php 页面属于静态页面也是可以直接访问的,所以之前的跳转并不完善,那么今天就把相关的代码片段分享一下,可...
wp-login.php密码破解,WordPress忘记密码6种解决方法 | 吴文辉博客
weixin_34835470的博客
03-27 1749
下面的六种方法都可以解决WordPress忘记密码的问题,你可以根据自身情况任选一种。1、重装WordPress。我们不推荐这种方法,重装还要下载安装文件比较麻烦。2、使用找回密码功能。WordPress 本身支持邮件取回密码功能,如果管理员账户的电子邮件有效,在后台登录界面,点击“忘记密码?”链接,输入正确邮件地址后,即可收到一封含重置密码的邮件。3、把WP目录下的wp-config.php文件...
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
wordpresswp-settings.php
10-30
wordpresswp-settings.php
wordpress-4.8.1-zh_CN.tar.gz
10-27
4. **配置 wp-config.php**:在WordPress根目录下,编辑wp-config.php文件,输入刚才创建的数据库信息。 5. **运行安装向导**:在浏览器访问你的网站地址,将引导你完成语言选择、站点标题、管理员账号等基本设置...
查看自己或别人的WordPress版本默认为wp-login.php
01-20
今天在修改网站的时候,不小心把最新版Wordpress3.5.1的wp-includes目录下的functions.php覆盖进去了,导致了网站登陆时报错,无法登入。接下来的解决方法就是找到我当前Wordpress版本的原版文件,然后替换进去。...
modern-login:白标和现代化的wp-login.php
02-05
现代登录 这里生活着一个简单的mu-plugin用于whitelabel和现代化wp-login.php 。 没有管理面板,没有膨胀-只是一个简单的过滤器,可以选择使用调色板自定义CSS属性。要求 > = 7.1.3安装基岩通过Composer安装: $ ...
wordpress合理利用wp-config.php文件小功能
09-28
wordpress很多文件和文件夹,虽然经常提到,但我们基本上不会去修改这些文件,绝大部分...但是有一个文件,我们会是不是的修改一下,这个文件就是wp-config.php,当然,这个文件必须在WordPress安装成功之后才能看到
NGINX-WP-Rocket:NGINX最佳WordPress性能增强器配置-WP Rocket Rock ..
05-12
-- NGINX-WP-Rocket NGINX-WP-Rocket是缓存插件的配置。 它使Nginx可以直接提供以前缓存的文件,而无需调用WordPress或任何PHP。 它还添加了标头来缓存CSS,JS和媒体,以便通过减少对Web服务器的请求来利用浏览器的...
wordpress-5.0.4-zh_CN.tar.gz
01-09
这些文件包括但不限于wp-admin(管理后台)、wp-content(内容目录,包括主题和插件)、wp-includes(核心功能库)以及wp-config-sample.php(配置示例文件)等。 1. **安装步骤**: - 创建数据库:在开始安装前,...
vue-wp-starter:WordPress Vue.js入门插件
02-05
Vue.js WordPress入门 带有所需工具栏的WordPress 入门插件 :smiling_face_with_sunglasses: :package: 它附带什么? 预先配置的webpack配置 Babel装载机,Vue装载机,CSS和LESS装载机 用所有供应商脚本将vendor....
玩转代码|WordPress防止暴力破解管理员密码
Jum的博客
05-25 2135
一、author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的 请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。 301指向的url : .../author/你的后台登录用户名 解决方案 1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页 将下面的代码添加到当前主题的functions.php 文件:
login.php路径,wordpress wp-login.php?redirect_to错误的路径(wordpress wp-login.php?redirect_to wrong path)...
weixin_29067143的博客
03-27 694
This is a weird one. I googled for hours but seems to me not a single person has this same issue.I moved my website from http://www.domain1.com/wpfolder to http://www.domain2.com . Everything works fi...
WordPress<= 4.6命令执行漏洞vulhub复现
weixin_45895237的博客
03-18 6295
WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
wp-login.php
05-12
wp-login.php 是一个 WordPress 管理员登录页面。这个页面允许管理员通过输入他们的用户名和密码来访问 WordPress 后台控制面板。当管理员尝试访问 /wp-admin/ 或者 /wp-login.php 时,WordPress 会自动跳转到 wp-login.php 页面。如果您想自定义登录页面的外观和行为,可以使用 WordPress 插件或主题来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值