网站安全重于泰山,关乎的不仅仅是个人的隐私还包含注册会员的隐私。想让你的 WordPress 更安全?就从修改后台登录入口开始吧!
概述
众所周知,WordPress 安装好以后的默认后台地址为 https://www.domain-name.com/wp-login.php 这其实会给网站带来极大的安全隐患,黑客可以通过爆破撞库的方式登录我们的网站后台并获取信息。
疑问
- 说了这么多,那么我们要怎样才能使 WordPress 网站更加安全呢?
解答
- 很简单,只要把下面的代码复制到 WordPress 当前主题的 functions.php 文件最下面就可以了。具体代码如下:
//修改WordPress后台登录入口
//新入口https://www.domain-name.com/wp-login.php?hello=world
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['hello'] != 'world')header('Location: https://www.domain-name.com/');
}
验证
- 然后我们打开浏览器访问 https://www.domain-name.com/wp-login.php 后台测试一下吧,如果设置的正确则本次访问会自动跳转到网站首页。
- 再让我们试试访问修改过的新后台地址 https://www.domain-name.com/wp-login.php?hello=world 试试看吧!
最后
注意:上面代码中的 hello 、 word 、 www.domain-name.com 这三处都是可以修改的,修改后也要访问相对应的新地址才可以!