学习永不停止
我们一起努力吧!

预防恶意登录WordPress管理后台的方法

阳江鼎阳抄数设计交流群

相对其他开源程序,wordpress博客程序的安全系数很高,但这并不足以保证绝对的安全。反而,每天让HACK攻陷的WP网站不计其数。因此,我们还得想办法将网站的安全再提高一等级。

我们知道,wordpress博客的默认登录地址为/wp-admin,如果有人要想登录进后台干坏事,这一步就可以轻松忽略了,接着,再进行后台密码爆破,然后……对于站长来说,这是我们不愿意看到的。所以,修改后台的默认地址就显得很重要,这将极大限度地避免上述情况的发生。

大家请看设置方法:

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
    if($_GET['word'] != 'press')header('Location: http://www.你的网站地址.com/');
}

找到主题的 functions.php 文件,将以下代码放至最后:

保存后用FTP重新上传替换原文件即可生效。

最终效果:

当在浏览器中输入默认的后台地址或其他地址,则会跳到 http://www.jdks100.com/首页。唯一正确的后台登录地址是:http://你的网站地址/wp-login.php?word=press。

注:在上述代码第 4 行中的 Word、press 和 http://www.你的网站地址.com/ 这三个参数,可以根据需要进行任意设置。

未经允许不得转载:http://jdks100.com/风语守望_博客 » 预防恶意登录WordPress管理后台的方法


分享到:更多 ()
关注“公众平台”:     学习交流QQ群(185619299):

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 5 + 5 = ?
  1. #1

    很不错

    NULIWCDAO2年前 (2017-10-07)回复

风语守望_博客,共同学习,一起成长!

网站首页联系我们
防复制