经常使用过wordpress程序做网站的朋友就应该知道,wordpress网站的默认后台地址是很不安全的,就是这样一个后台地址:http://www.liuliankang.com/wp-admin/
如果我们不及时修改,很容易就会被黑客入侵。
黑客通常都会拥有一个属于自己的一个所谓的扫描软件,他就用这个软件扫描一下你的网站,就能快速知道你网站有没有漏洞,是不是很容易入侵。
一般来说他们是随机扫描,并不是针对某个行业,也不是针对某个人的网站,而且是专门找那些SEO排名比较好的网站来搞。
我们也不可能一天24小时都守着网站的安全问题对不对?
所以,为了减少不必要的麻烦,我们最好就是修改一下wordpress网站的默认后台地址。
怎么操作呢?
其实很简单,今天康哥就来给你们分享一下怎么修改wordpress网站的默认后台地址,你只需要看一遍就能学会!
主要有两种办法可以修改wordpress网站的默认后台地址,第一个是使用代码,第二个就是插件。
1、使用代码修改wordpress网站的默认后台地址
首先,我们需要找到当前所使用主题的functions.php文件,这个php文件其实很好找的,比方说康哥现在所使用的这个知更鸟主题,那么对应的functions.php文件就在网站根目录的这个路径里面:wp-content/themes/begin/
然后,我们就需要把下面这段代码复制到functions.php文件,如果你实在不知道代码放在哪一行,那就直接丢在最后面那行。
//保护后台登录 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['word'] != 'liankangliu')header('Location: http://www.liuliankang.com/wp-admin'); }
只要你执行了这么一个骚操作,那么wordpress博客网站后台登录的唯一地址就是:http://www.liuliankang.com/wp-login.php?word=liankangliu
如果你在浏览器的地址栏想要登录自己的wordpress博客网站后台,输入的后台登录地址不是这个http://www.liuliankang.com/wp-login.php?word=liankangliu,这时候wordpress网站就会自动跳转到http://www.liuliankang.com/
最后我们来梳理一下刚才那段代码,你可以修改这段代码第4行当中的word和liankangliu这2个参数。
为了安全起见,建议你最好是修改为别人想不到的参数,但是要记住,不能写中文上去!
wordpress博客网站后台登录地址修改过来之后,是比较难记得住这段地址的,所以好记性不如烂笔头!
康哥建议你还是新建一个txt文档,把新修改好的wordpress博客网站后台登录地址复制到txt文档保存起来,顺带把wordpress博客网站后台的登录帐号和密码也保存进去。
如果你一下子忘记了wordpress博客网站后台登录地址,无法登录wordpress博客网站后台,那也不要紧,千万不要着急,你可以登录FTP下载当前主题中的functions.php文件查看。
2、使用Stealth Login Page插件修改wordpress网站的默认后台地址
闻名于全世界的wordpress开源博客程序之所以会受到众多站长的青睐,除了程序本身很简单之外,还有一个让人爱不释手的就是wordpress插件,wordpress网站很多功能可以通过插件实现,非常方便快捷。
但是,当你用过一段时间之后,你就会发现,使用插件过多必然会导致网站运行变得缓慢,不管是对于SEO,还是对于用户体验,都是非常不友好的。
不到万不得已的情况下,最好不要使用插件。
对于一些不怎么懂代码,一看到代码就头痛不已的朋友,康哥在这里就给你介绍一个使用插件修改wordpress网站的默认后台地址的办法。
这个插件就是Stealth Login Page,中文名字叫做隐藏登录页。
Stealth Login Page插件设置相当简单,你可以通过wordpress后台→插件→安装插件→在右上角的搜索框直接搜索Stealth Login Page,点击安装就行。
如果在wordpress后台没有搜索到Stealth Login Page插件,那么你可以在百度找找看有没有。
只要设置一个非法访问后台地址 /wp-admin或者是/wp-login.php 时,将重定向至指定网址,然后设置自定义登录地址的链接参数。
保存设置后,我们只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。
这款插件有一个比较大的特色,那就是支持多站点网络,具体设置里可以查看一下插件自带的文档,就不多解释。
接着,我们就启用Protected wp-login,在后台 > 设置 > Protected wp-login,进入设置界面:
stealth login page插件有三个选项:
Enable protection(保护启用)
Your secure key(安全密钥——如果包含安全密钥的地址不正确,那么即使你的用户名和密码正确,也没办法登录)
Enable stealth mode(隐身模式——如果包含安全密钥的地址不正确,将不显示登录表单)
勾选启用保护,输入安全密钥(比方说:输入fuck_you),保存更改,就会得到一个登录地址。
如果是其他地址,即使你的用户名和密码正确,都是没办法登录的。如果开启了隐身模式,除了上面的地址之外,其他任何地址都看不到登录表单。
如果你忘记了wordpress网站后台登录地址,陷入了无法登录的窘境,那么同样的,你也可以通过登录FTP,在网站根目录里面找到这个插件目录,直接更名或者是删除该插件即可恢复至修改前状态。
最后,我们来总结一下修改wordpress网站默认后台地址的这两个办法,前者是代码,后者是插件,不管怎么看都是使用代码修改起来比较方便,也很简单,就跟呼吸一样简单对不对?
本文为原创文章,版权归作者所有,欢迎转载,转载请注明作者和出处,谢谢!
作者:刘连康
首发:刘连康博客
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫
评论