折腾无极限
不曾长大

WordPress隐藏后台登录地址

根据2021年4月份CMS全球市场份额排名得知,WordPress占比64.7%,远远超过排名第二的Shopify的5.4%,独占鳌头多年。

其后台登陆地址/wp-login.php也是众所周知,容易被有心人暴力攻击,无故增加服务器负担,所以隐藏后台登录地址可以避免一些麻烦。

第三方插件

比较简单的方法是安装第三方插件,比如 WPS Hide LoginLimit Login Attempts Reloaded 等。

现在介绍一种不是用插件的方法。

不使用插件改方法

找到当前使用的主题目录下的 functions.php 文件,将以下代码加入到最后,并保存。

// https://www.mzihen.com/wordpress-hide-login/
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
    if( !isset($_GET['yincang']) ){
        header( 'Location: ' . home_url() );
        exit;
    }
}

 

其中yincang可以改成你想要的字符,修改之后登录地址就是:你的网站域名/wp-login.php?yincang,或者是:你的网站域名/wp-admin?yincang。

如果不是以上地址,则自动直接跳转到网站首页。

忘记 yincang 怎么办?

使用ssh命令、ftp或者宝塔面板查看 functions.php 即可。

赞(0) 打赏
未经允许不得转载:子痕的博客 » WordPress隐藏后台登录地址

评论 2

  1. #-19

    这个方法好,别人找不到了!

    老张博客1个月前 (11-04)回复
    • 是的,非常方便,还更安全点。

      子痕4周前 (11-05)回复

登录

找回密码

注册