wordpress小技巧:修改wordpress后台默认登录页面链接wp-login

感谢懿古今大佬的建议,目前wordpress更新较为频繁,不建议手动进行后台链接的更换,还是给后台登录路径做一个加密,如果访问链接不对就直接跳转到其他页面。

一部分童鞋只要知道是wordpress的后台,大概都知道 域名目录/wp-login.php 就是登录地址,再用暴力破解器,很有可能会被破解开密码。

友情提示:使用本教程请注意备份(防止中途修改错误,导致无法进入后台)。

为了加强wordpress的安全性,强烈建议各位大佬把后台登陆链接修改一下。以防暴力破解。

 

1.修改wp-login.php(记得备份)

首先把wp-login.php文件名修改为saodaye.php,然后打开saodaye.php,直接用查找代替功能,在查找目标中输入:wp-login.php,替换为输入:saodaye.php,然后点击全部替换即可。

根据我的修改,此文件共有14个wp-login.php需要替换为saodaye.php

 

2.修改wp-includes/general-template.php(记得备份)

然后找到wp-includes目录内的general-template.php文件,用编辑器打开,替换所有wp-login字符为saodaye。再搜索变量$login_url,将这个变量改成这样

$login_url = site_url('sorry.php', 'login');

 

其中 sorry 可以换成别的,保存默认的wp-login也可以,这行的意思是定义当有人通过   域名/wp-admin/ 地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内,所以防止别人探索你的地址。

 

3.理论上其他文件中含有wp-login.php也要修改的,不过,我小站就懒得修改了,反正也没有哪个人愿意暴力破解一个啥都没有的小站,对不?

 

以上修改结束后,将文件上传至服务器,大功告成,以后要登录后台,就需要打开saodaye.php才能进行登录啦。

建议大家按以上方法进行修改(修改前建议备份这两个文件),唯一不足就是每次版本更新后都要重新按以上方法再次操作一遍,不过个人认为wordpress版本更新应该不会很频繁的。

 

本文部分内容素材源自:WordPress主题迷 / boke122导航

 

4 comments

现在很少会去修改这个文件名了,因为WordPress更新挺频繁的,建议还是给后台登录路径来一个加密,不对的就直接跳转到其他页面

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*