A-A+

wordpress简单有效的保护后台免遭入侵

2016年06月08日 PHP开源系统 暂无评论 阅读 5 views 次

wordpress后台地址的路径为 /wp-login.php,这显然不是很安全的,所以我们要将默认的这个地址更改一下,如果仅仅是输入 网址/wp-login.php 的话是不允许直接打开后台登陆地址的,一定要加上一个参数,这样就显得更安全一些了,当然 wordpress 也提供了多种方案,有著名的插件来实现更改后台路径,当然插件装得越少越好,这里仅提供最简单的直接修改代码的方法了。

修改主题functions.php的代码,给登陆添加验证条件,不用插件可以直接将下面的代码复制到当前主题的 functions.php 文件中:

  1. //修改后台路径  
  2. function login_protection(){ if($_GET['nicai'] != 'buzhidao')header('Location: http://xiariboke.com/'); } add_action('login_enqueue_scripts','login_protection');  

更改后后台登陆地址:

http://xiariboke.com/wp-login.php?nicai=buzhidao

标签:

给我留言