众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。
为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……
方法1:更改wp-login.php文件
打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( 'login_head', 'wp_shake_js', 12 );
?>
在其代码之下加上一段代码
然后再访问登录页面试试,是不是转跳到百度的404页面呢~~~莫着急 后台地址就变成了wp-login.php?qq=1176882511
其中if($_GET["qq"]!="1176882511"){
的参数可以自己修改,让后台地址变成自己想要的样子
方法2:更改主题文件functions.php文件
相比方法1,方法2的灵活性更高些,在functions.php中添加:add_action('login_enqueue_scripts','cracker');
function cracker()
{
if($_GET['crackers']!= 'cracked') header('Location:http://www.baidu.com/ ');
}
修改方法同理。