众所周知的wordpress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。因为现在的密码穷举器太多了,说不定什么时候你就中招了。
为了避免后台直接暴露在别人眼前,我们可以给wp-login.php做一个访问限制……
方法1:更改wp-login.php文件
打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) add_action( 'login_head', 'wp_shake_js', 12 ); ?>
在其代码之下加上一段代码
然后再访问登录页面试试,是不是转跳到百度的404页面呢~~~莫着急 后台地址就变成了
wp-login.php?qq=1176882511
其中
if($_GET["qq"]!="1176882511"){的参数可以自己修改,让后台地址变成自己想要的样子
方法2:更改主题文件functions.php文件
相比方法1,方法2的灵活性更高些,在functions.php中添加:
add_action('login_enqueue_scripts','cracker');
function cracker()
{
if($_GET['crackers']!= 'cracked') header('Location:http://www.baidu.com/ ');
}修改方法同理。
为嘛。。我发现if($_GET[“qq”]!=”1176882511″){
这里面是我的QQ号。。。介不是我在贴吧发的方法么……………………….
@小V 就是呀……上面的作者链接非常明显
@WP酷 你这评论咋不能发表情。。。
@小V 。。我忘记开了骚等
@WP酷![[不要啊]](http://img.t.sinajs.cn/t35/style/images/common/face/ext/normal/5e/chn_buyaoya_org.gif "[不要啊]")
跳转不会流失网站权重吗?
@静鹰 ……后台本身就是要禁止百度收录的
@WP酷 哦,谢谢介绍,不得不赞一句,回复真快。
@静鹰 =w=刚好在线
@WP酷 呵呵