本篇介绍主要介绍关于更改 WordPress 预设后台登入,更改 WP-Admin 网址的方法。
起因
在阅读到网络上介绍关于 WordPress Security Scanner 的文章,便好奇看本站有没有什么弱点。
除了显示网站是否有弱点之外,还会告诉你,WordPress 以及插件是否是最新版本。
一直到看到 Admin Console 处于 Expose(暴露)状态,突然想到预设 WordPress 的登入页是 http://网址/WP-Admin,也就是说如果不去更改,任何 WordPress 网站都可能暴露在风险之中。
在 JetPack 插件里可以看到,有心人士可能尝试登入,看来是需要正视这方面的问题。
更改 WordPress 预设后台 WP-Admin
好在 WordPress 提供了不少插件让网站后台登入减少暴露的风险,插件一多可能会一定程度的增加主机的负担,能少装就少装。
修改 function.php 文件
另一个简单的方法,就是在 functions.php 更改,可以在 Edit Theme 里找到,只需将下列程式码贴在 functions.php 里便可。
#出处:https://www.laoyangblog.com/201.html
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['login'] != 'laoyang')header('Location: http://demo.laoyanglog.com');
}只有我们在要打开的后台中 http://demo.laoyanglog.com/wp-login.php?login=laoyang 网站才能登录,不然会跳到 http://demo.laoyanglog.com/。
来源:老杨博客
依样画葫芦:
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['login'] != 'laoyang')header('Location: https://everblogger.cc/404');
}
我做了点小修改,当输入 https://everblogger.cc/wp-admin,便会装跳到 https://everblogger.cc/404,也就是说必须输入 https://everblogger.cc/wp-login.php?login=laoyang/(已更改更改) 才会到后台登入网页。
最后
上述介绍的方法各有优缺点:
- 安装 WPS Hide Login 的优点是易上手,缺点就是安装插件多少会消耗主机的效能。
- “ 修改 function.php 文件” 的方案的优点是不需要安装插件,但是缺点是更换主题可能还需要再修改,以及网址有点复杂。
最后本站采用的是” 修改 function.php 文件” 的方案,接着再回到 WordPress Security Scanner,看看解决之后的成绩。
对 WordPress 有兴趣?物色好用的 WordPress 主机?这里推荐SiteGroud,一键设置,省时省力。
