[WordPress] 如何更改 WordPress 预设后台 WP-Admin

本篇介绍主要介绍关于更改 WordPress 预设后台登入,更改 WP-Admin 网址的方法。

起因

在阅读到网络上介绍关于 WordPress Security Scanner 的文章,便好奇看本站有没有什么弱点。

WprdPress Security Scanner before

除了显示网站是否有弱点之外,还会告诉你,WordPress 以及插件是否是最新版本。

一直到看到 Admin Console 处于 Expose(暴露)状态,突然想到预设 WordPress 的登入页是 http://网址/WP-Admin,也就是说如果不去更改,任何 WordPress 网站都可能暴露在风险之中。

Admin Console Expose

JetPack 插件里可以看到,有心人士可能尝试登入,看来是需要正视这方面的问题。

更改 WordPress 预设后台 WP-Admin

好在 WordPress 提供了不少插件让网站后台登入减少暴露的风险,插件一多可能会一定程度的增加主机的负担,能少装就少装。

WordPress 插件

WPS Hide Login

WPS Hide Login

安装后便能在 Login url 便可更改网站的登入后台网址,以及 Redirection Url

WPS Hide Login Setting

修改 function.php 文件

另一个简单的方法,就是在 functions.php 更改,可以在 Edit Theme 里找到,只需将下列程式码贴在 functions.php 里便可。

#出处:https://www.laoyangblog.com/201.html
   add_action('login_enqueue_scripts','login_protection'); 
    function login_protection(){ 
      if($_GET['login'] != 'laoyang')header('Location: http://demo.laoyanglog.com'); 
    }

只有我们在要打开的后台中 http://demo.laoyanglog.com/wp-login.php?login=laoyang 网站才能登录,不然会跳到 http://demo.laoyanglog.com/。

来源:老杨博客

依样画葫芦:

add_action('login_enqueue_scripts','login_protection'); 
    function login_protection(){ 
      if($_GET['login'] != 'laoyang')header('Location: https://everblogger.cc/404'); 
    }
functions.php

我做了点小修改,当输入 https://everblogger.cc/wp-admin,便会装跳到 https://everblogger.cc/404,也就是说必须输入 https://everblogger.cc/wp-login.php?login=laoyang/(已更改更改) 才会到后台登入网页。

https://everblogger.cc/404
https://everblogger.cc/404

最后

上述介绍的方法各有优缺点:

  • 安装 WPS Hide Login 的优点是易上手,缺点就是安装插件多少会消耗主机的效能。
  • “ 修改 function.php 文件” 的方案的优点是不需要安装插件,但是缺点是更换主题可能还需要再修改,以及网址有点复杂。

最后本站采用的是” 修改 function.php 文件” 的方案,接着再回到 WordPress Security Scanner,看看解决之后的成绩。

对 WordPress 有兴趣?物色好用的 WordPress 主机?这里推荐SiteGroud,一键设置,省时省力。

Default image
yong13579