现在位置: 首页 / 网建应用 / WordPress / 正文

WordPress5.3版本修改默认后台地址最新图文教程

摘要: 1.通过插件修改 在wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。 Theme My Login Settings WPS Hide Login Limit Login Attempts Stealth Login Page WPS Hide Log...

1.通过插件修改
在wordpress中有许多插件可以修改wordpress默认后台的路地址。在这里推荐几款给大家。
Theme My Login
Settings WPS Hide Login
Limit Login Attempts
Stealth Login Page
WPS Hide Login
等等
更改 WordPress 默认登录地址可以快速减少您网站暴力破解登录尝试次数。 通常,默认 WordPress 登录地址是:yourdomain.com/wp-admin/或 yourdomain.com/wp-login.php。 但问题是所有的机器人,黑客和脚本都知道这一点,所有很不安全。 这应该是您更改默认登录地址的主要原因,因为它为您的网站增加了另一层安全性。 当然,更改默认登录地址并使用强大的用户名和密码并不意味着你不会被 100%黑客攻击。

如何使用 WPS Hide Login 隐藏默认登录地址及更改 WordPress 默认登录地址。

注意:一旦“保存更改”,您的 WordPress 默认登录地址已更改。 旧登录地址将不再有效,因此您需要更新书签。 如果您有任何问题,可以通过 Web 服务器上的 FTP 删除插件,恢复正常。

2.通过修改function.php文件
把 WP 主题文件夹里面的 functions.php 文件下载到本地,并备份一下。

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){
    if($_GET['word'] != 'ivye') header('Location: http://www.yourdomain.com/404.php');  
}

如果没有这段代码的加持,wordpress 网站的登录链接是这样的:
www.yourdomain.com/wp-login.php
这个链接只要是人类应该都知道,所以很不安全。

但如果加上了这段代码,wordpress 网站登录链接就变成如下这样:
www.yourdomain.com/wp-login.php?word=ivye
URL 里面增了一个参数,而这个参数只有你自己知道,通过其他途径访问会跳转到http://www.yourdomain.com/404.php

3.通过修改wp-login.php和general-template.php文件名
方法1:大家可以通过ftp连接服务器找到wp-login.php,将wp-login.php文件下载到本地端。将文件名改成你想要的样子,比如我将文件名改成ivye.php,然后通过快速查找将文件里面的所有wp-login替换成ivye

然后再通过ftp到wp-includes目录内的general-template.php文件,将文件下载到本地用notepad++打开快速查找将文件里面的所有wp-login替换成ivye

再搜索变量loginurl,将变量修改为 login_url,将变量修改为login
u

rl,将变量修改为login_url = site_url(‘404.php’, ‘login’);
表示:当有人通过/wp-admin去访问时,会自动跳转到404.php ,只有通过ivye.php才能访问后台
如果觉得跳转后面URL有一大串,可以注释掉如下代码

function wp_login_url( $redirect = '', $force_reauth = false ) {
	$login_url = site_url( 'wp-login.php', 'login' );

	if ( ! empty( $redirect ) ) {
		$login_url = add_query_arg( 'redirect_to', urlencode( $redirect ), $login_url );
	}

	if ( $force_reauth ) {
		$login_url = add_query_arg( 'reauth', '1', $login_url );
	}

然后将文件上传网站根目录下覆盖原来的文件。
你的后台网址就变成了
www.yourdomain.com/ivye.php
方法2:

4.通过修改RewriteRule
1.首先给wp-admin目录改名,比如我改成dawa,然后在.htaccess里加上如下内容:

RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond %{QUERY_STRING} !

这里来个复杂字符串(数字英文横杠下划线组成)

RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !

这里来个复杂字符串(数字英文横杠下划线组成)

RewriteRule ^dawa/(.*) wp-admin/$1?%{QUERY_STRING}&

与上面的那个密码相同

这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/dawa 的话会直接替换成/wp-admin下的对应文件。也就是说访问/dawa与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。

更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。

2.下面要做的就是修改几个重要文件,重新恢复这些功能:查找

wp-admin/includes/media.php

wp-includes/script-loader.php

wp-includes/link-template.php

三个文件中所有的wp-admin,换成dawa

这样edit链接与comments编辑链接将继续有效。

如果使用了wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的。