隐藏wp login.php,Wordpress 隐藏登陆链接

最新推荐文章于 2023-02-01 13:13:23 发布
最新推荐文章于 2023-02-01 13:13:23 发布
阅读量477 收藏
点赞数
文章标签: 隐藏wp login.php

用过Wordpress做博客或者建站的朋友,都会知道Wordpress默认的登陆地址是wp-login.php,很多恶意程序就是通过爬这个地址,尝试使用常见的用户名密码组合来入侵Wordpress。

尽管我们可以通过使用复杂的用户名、高强度的密码来防止恶意程序的猜测,或者通过插件来检测类似行为并通过阻止对方IP等方式来限制对方访问,但是何不在源头上就解决掉呢?比如说换个登陆地址,让恶意脚本找不到?

修改wp-login.php

说干就干,我来把wp-login.php改成abc-login.php。首先备份一下wp-login.php,然后使用使用vi编辑器打开wp-login.php:

vi wp-login.php

一看呦呵,这文件里好多处引用到wp-login.php本身,所以光改文件名是不行的,让我来个全局替换吧。在vi命令模式下输入以下指令,并回车:

%s/wp-login.php/abc-login.php/g

返回提示信息如下:

325a9e46dec929cbd1c9f4cdf2af40de.png

足足12处啊,丧心病狂!

然后保存文件并退出,命令模式下输入以下指令,并回车:

wq

重命名wp-login.php

将wp-login.php修改为abc-login.php

mv wp-login.php abc-login.php

然后试了一下,可以使用abc-login.php正常登陆wordpress后台了,但是登陆后却无法退出,退出时提示wp-login.php找不到,囧。

修改general-template.php

查了一下,退出时链接地址是通过wp-includes/general-template.php传递的,所以我们编辑一下这个地址就行:

vi wp-includes/general-template.php

将function wp_logout_url($redirect = '')中的如下语句:

$logout_url = add_query_arg($args, site_url('wp-login.php', 'login'));

修改为:

$logout_url = add_query_arg($args, site_url('abc-login.php', 'login'));

这个文件中还有几处引用到wp-login.php,但是不建议修改,比如login啊、lostpassword啊、registration啊,因为这些地址还是不暴露的好,除非我们真的有需要。

比如这个文件中的login,我们修改成正确的地址,用户就可以通过访问wp-admin直接重定向到abc-login.php,这样我们隐藏wp-login.php的地址就变得没有意义了。

保存退出,之后再尝试,发现登陆登出都已经正常啦,哦,对了在页面模板中记得去掉登陆链接。

其它方式

除了上述方式,还可以使用插件方式,比如说WPS Hide Login或者Better WP Security等插件,但是这些东西,个人认为引入越多风险越高,还是暴力修改比较舒服。

当然了,具体选择什么方式,还看自己喜好啦,以上仅一家之言,仅供参考。另外郑重提醒,记得备份,改坏了别找我啊,这个锅我是不会背的。

This page is synchronized from the post: Wordpress 隐藏登陆链接

不让爱你的人失望
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress 站点 Wp-Login.Php 登录页面,防止被机器扫描爆破终极方法
草根博客站长明月登楼的CSDN博客
06-11 974
好了,到此有关 WordPress 站点 wp-login.php 登录页面,防止被机器扫描爆破终极方法就给大家分享到这里了,基本上你照着明月的这个方法操作就可以一劳永逸的解决 wp-login.php 登录页面被暴力破解的顽疾,尤其是新手站长们强烈建议大家新站上线就部署好这个防御措施彻底封堵死这个安全隐患。
WordPress安全 - 隐藏保护wp-login.php后台登陆入口
weixin_34310785的博客
12-11 963
我们在基本的设置账户用户名和密码安全基础上,最好把这个登录入口限制访问或者隐藏,之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数,如果超过一定次数就限制访问。 我们能不用插件就不用插件,通过修改function.php文档的方法解决 add_...
隐藏wp login.php,WPS Hide Login插件_WordPress隐藏后台登录地址
weixin_29382705的博客
04-07 450
WPS Hide Login插件用来隐藏 wordpress后台登陆地址,作为世界上使用率很高的建站程序,wordpress被“光顾”的次数也是很多的。特别是默认的后台登陆地址。为了安全考虑我们有必要隐藏 WordPress后台登录地址。本文老魏分享 WPS Hide Login插件安装使用方法。WPS Hide Login插件之前老魏分享的手动方法请看修改 wordpress 后台登陆地址,这个...
WP Hide PRO 隐藏和保护WP网站 v3.6.0
metup的博客
06-24 1320
WP Hide Pro通过代码完全隐藏 WordPress 的所有痕迹,提高站点安全性,让黑客在您的站点上找不到任何 WordPress 信息,因为超过 99,99% 的网站黑客攻击都是针对特定插件和主题漏洞的攻击。放心,它对SEO完全没有负面影响!...
wordpress去掉.php,将WordPress路径中/wordpress去掉的方法
weixin_29743937的博客
03-12 247
我们搭建好的网站当以文件夹的形式把wordpress程序放在空间的根目录时,访问的时候要加上文件夹名,访问地址就是:http://xxx/wordpress,直接用域名是无法访问,解决办法:首先把程序里(在”/www/wwwroot/wordpress”中)的“index.php”复制一份到网站的根目录(/var/www/html),然后打开,默认的格式如下:require( dirname( _...
查看自己或别人的WordPress版本默认为wp-login.php
01-20
今天在修改网站的时候,不小心把最新版Wordpress3.5.1的wp-includes目录下的functions.php覆盖进去了,导致了网站登陆时报错,无法登入。接下来的解决方法就是找到我当前Wordpress版本的原版文件,然后替换进去。...
modern-login:白标和现代化的wp-login.php
02-05
现代登录 这里生活着一个简单的mu-plugin用于whitelabel和现代化wp-login.php 。 没有管理面板,没有膨胀-只是一个简单的过滤器,可以选择使用调色板自定义CSS属性。要求 > = 7.1.3安装基岩通过Composer安装: $ ...
bypass-wp-force-login:轻松为WordPress强制登录插件添加例外
03-22
在“ Admin->Bypass Force Login ,添加例外。版权和许可绕过强制登录的版权为2021 Per Soderlind绕过强制登录是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本2)或(根据您的...
wp-require-login:需要 Wordpress 的登录插件
06-16
wp-要求-登录一个插件,当用户尝试访问博客上的任何页面/帖子/等时,它会将用户重定向到登录页面。如何使用安装后,导航到设置 > 需要登录,然后选中复选框。 您现在应该需要身份验证才能访问 WordPress 的任何部分...
javascript模拟post提交隐藏地址栏的参数
01-21
通过js模拟post提交 1:请求需要的参数过长,超过get允许的最大长度 2:想要隐藏地址栏的参数 //新创建一个form表单 [removed]('<form name=myForm></form>'); var myForm=document.forms['myForm']; myForm.action='runEmpAttendance'; myForm.method='POST'; var input = document.createElement('input'); input.type = 'text'; input.name = 'userId'; input.
禁止搜索引擎收录php,WordPress 禁用或禁止搜索引擎收录媒体或附件页面
weixin_35245427的博客
04-05 380
默认情况下,WordPress 会为媒体库中的每一个媒体创建单独的网页,包括图片、视频和 PDF 文档等。我相信很多同学甚至都不知道这种页面的存在,你可以在媒体库中随便找一个媒体,鼠标悬浮上去,点击「查看」链接就能进入媒体页了。这个功能对于大多数人来说的是无用的,除非你是摄影作品展示之类的网站,否则访客只看插入到文章中的图片或视频就行。而且,大部分主题都没有针对媒体页做出优化,看起来也是巨丑无比,...
wordpress修改隐藏默认wp-admin后台登录入口
美奇软件开发工作室
02-01 2517
WordPress是使用PHP语言开发的博客平台 系统,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress功能非常强大,它不仅仅可以用来做博客网站,通过自定义插件和模板,还可以用作内容管理系统(CMS)和商城系统。WordPress的安全机制做得非常好,被誉为最安全的 CMS 内容管理系统,没有之一。但是,如果你是新手,就很可能会忽略一个漏洞,那就是wordpress的默认后台登录入口,这个漏洞很可能会被黑客利用,进行后台暴力破解。网站域名/wp-login.php
wordpress如何隐藏后台位置?
02-08 5678
wordpress如何隐藏后台位置?玩过wordpress的朋友的都知道,进入wordpress后台是在已有域名的地址栏后输入wp-login.php或者wp-admin.php。以至于我们家的”大门”始终处在人们的视野之中,这未免有点心里放不下。以前学thinkphp的时候知道可以用模板映射可以把admin改成其他名字,开始wordpress应该怎么弄呢?下面我们来学习下用两行代码让别人找不到你家
设置Wordpress伪静态连接(无宝塔)
weixin_51245887的博客
06-21 888
开启重写规则 设置根目录重定向 找到 将 后的 修改为 。进入Wordpress后台选择自己喜欢的伪静态,并点击保存,自动生成 规则并复制,如下: 在刚刚的 目录下(即网站的根目录) 创建 文件 粘贴刚刚复制的规则代码并保存。重启服务器即可 效果图 打开配置文件 如果wordpress安装在网站根目录,在server中添加 如果wordpress安装在网站二级目录,在server中添加: 重启 在wordpress后台设置需要的固定链接即可...
攻击wp login.php,隐藏WordPress登录地址解决入口攻击爆破问题
weixin_32259855的博客
03-17 1018
WordPress后台登录地址默认安装好后都为[域名]/wp-login.php,如果这个地址不就行修改话就会发现隔三差五有人使用工具进行爆破,所以隐藏登录页面是有必要的。一、通过修改login.php进行隐藏切换到网站根目录 vim wp-login.php打开文件;在...
无法访问wp login.php,wordpress防黑 制作wp-login.php访问限制
weixin_35664081的博客
03-20 770
众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……方法1:更改wp-login.php文件打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到...
php前台登录后显示登录用户名,WordPress隐藏前台登录用户名
weixin_35275162的博客
03-11 298
/////////////////////隐藏用户名信息相关/////////////////////// 隐藏用户名add_filter('author_link', function($link, $author_id, $author_nicename){$author = get_userdata($author_id);if(sanitize_title($author->use...
wp-login.php
最新发布
05-12
wp-login.php 是一个 WordPress 管理员登录页面。这个页面允许管理员通过输入他们的用户名和密码来访问 WordPress 后台控制面板。当管理员尝试访问 /wp-admin/ 或者 /wp-login.php 时,WordPress 会自动跳转到 wp-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值