修改WordPress默认登录页wp-login.php防止非法登录

WordPress默认的登录地址为网站域名/wp-login.php,所有的WordPress网站都是这个地址。既然已经是公开的内容,那自然不是什么密码,只要对方知道你的网站使用的是WordPress制作的话,那理论上都是可以直接在您网站的域名后面加上wp-login.php访问您的站点后台。当您在前台使用站长账号发布文章的话,那么自然别人可以获取到您的网站管理员用户名。

对于一个想要获取您网站后台登录用户名的用户来说,只需要不停的强制登录理论上终于会有一天打开你的网站后台的,只要在你没有在对方获取你网站后台密码之前修改密码。【当然仅仅是理论,不过破解密码的方法那么多说不定你就是下一个被破解的WordPress博主】

修改WordPress默认登录页wp-login.php防止非法登录

教程开始

所以今天小编教大家一招修改WordPress的后台文件来实现将wp-login.php登录页面改成其他的名称,增大您的WordPress站点,被破解的可能。

首先第一步,找到您的WordPress安装目录,在WordPress的根目录中,找到wp-login.php修改成任何名称。

后台登录地址安全防护需要修改网站根目录下的 wp-login.php 和 wp-includes 目录下的 general-template.php 文件。

  • 将WordPress根目录中的 wp-login.php 文件备份;
  • 复制一份wp-login.php放回原来的目录,重命名为 login333.php(名字随意);
  • 接着用文本编辑器打开 login333.php ,把代码里面的 wp-login.php 全部都替换成 login333.php ;
  • 找到WordPress-includes 目录下的 general-template.php 文件编辑打开,也把里面的 wp-login.php 替换成 login333.php,只有一处大约在 335 行的 wp-login.php 不要改(就是下面代码里的这个)。如果连这个也改了,那么别人输入 wp-admin 登录时也会跳转到正确的登录页面。
function wp_login_url($redirect = '', $force_reauth = false) {
$login_url = site_url('wp-login.php', 'login');

最后将修改好的 login333.php 和 general-template.php 上传到各自的目录就可以了。

结语

以上方法,当您升级了WordPress之后,功能又会失效,所以在升级功能之前,可以考虑以手动的方式升级WordPress,查看WordPress的文件修改状况,如果本文章提及到的两个文件“wp-login.php、general-template.php”都没有修改的话,则可以不用更新这两个文件。

人已赞赏
WordPress功能优化

禁用WordPress博客网站Feed

2020-5-30 0:03:40

WordPress功能优化

纯代码彻底去除WordPress后台版权

2020-6-4 23:33:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索