一段代码隐藏WordPress后台登录地址
WordPress作为全球知名内容管理系统,有太多的人和网站在使用,WordPress本身在安全方面已经是做的非常出色的,官方和社区也非常的活跃,但也并不是没有漏洞可钻,比如后台爆破。
正因为有太多的人在使用WordPress,所以他的后台登录地址也被太多人所知道,且不说什么技术性的东西啦,别人知道你的站点后台登录地址,就算瞎测试账号和密码也有可能被试出来吧,尤其是还有好多的WordPress用户,账号密码非常简单。
这里就介绍下用一段代码隐藏WordPress后台登录地址的方法,打开当前主题的functions.php文件,在最后面插入如下代码。
//隐藏wordpress后台登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['www'] != 'yumus' || $_GET['dian'] != 'cn'){
header("HTTP/1.1 404 Not Found");
exit();
}
}这样你的后台登录地址就变成了/wp-login.php?www=yumus&dian=cn,若地址错误将返回404信息。
你可以修改上面代码第3行中的www、yumus、dian和cn为你想要的即可,这段隐藏WordPress后台登录地址的代码在网络上其实很早就有了,我这里做了一点小修改。修改一、网上绝大部分的效果是只要在/wp-login.php后面加一个参数就行,为了增加被爆破的难度,我改成了必须加上两个参数;修改二、之前的效果是wp-login.php后面的参数错误就跳转到指定链接,我这里改为参数错误就返回404错误码。
