如何更改WordPress后台管理地址

  • A+
所属分类:WordPress技巧

WordPress默认的管理后台地址是 xxx/wp-admin 或 xxx/wp-login.php ,这个地址谁都知道,其实还是很不安全的,为了提高博客的安全性,很多站长都会选择修改管理后台,今天就为大家介绍几个常用的方法,愿大家的站点越来越安全。

方法一:使用插件

通过插件在地址上加上只有你知道的参数才能访问

1、后台搜索插件Stealth Login Page进行安装

如何更改WordPress后台管理地址

2、然后设置自定义登录地址的链接参数

如何更改WordPress后台管理地址

3、下次登录就要填多个值,如果输入错误就会重定向到http://localhost/w/

如何更改WordPress后台管理地址

4、不想要的话,把插件删除或停用防护自然消失

点评:这个插件主要通过增加一个授权码的方式来保护后台,简单易用,当然这方法还是偏懒人了些。不过这个方法也有两个缺点,一是使用插件难免会使wordpress变慢,二是插件的后台登陆地址都会有个参数来识别是否合法,输入慢,不适合有强迫症的。

 

方法二:重命名登录页

找到wp-login.php 更改为自定义的文件名,比如我们可以更改为wordpress_login.php,然后把iwordpress_login.php里面所有wp-login全部替换为iwordpress_login,然后访问:http://localhost/w/iwordpress_login 即可访问登录。

点评:这个方法简单粗暴,直接替换,不过网站站长一定要记号后台地址哦,另外操作前切记先备份好wp-login.php文件。

方法三:登陆页加参数

打开 functions.php,在最下面粘贴以下代码:

//后台唯一登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){<
if(($_GET['admin'] != 'nishishui') || ($_GET['password'] != '3zschool'))header('Location: http://你想跳转的地址'); }

添加完毕后,想要登录后台,必须都通过访问http://你的域名/wp-login.php?admin=nishishui&password=3zschool,这个唯一的URL地址来访问网站后台了。

注意:以上代码内的 admin 和 password 不要写你真实的登录账号和密码。

解释一下,在原来 wp-login.php 后面多加了两个变量 admin 和 password,这两个变量合起来组成唯一的登陆URL,也就是说要想找到你家的大门,就要先找到大门前面设置的一个隐形门,这个隐形门是通往你家大门的唯一入口,想要进入就必须正确输入隐形门的URL地址。如果输入错误,就会跳转到Location后面的地址。

点评:这个方法通过在登陆页面添加参数方法来进行身份验证,也是一种简单易行的好方法。

 

方法四:新建后台登陆地址

新建的个new-wp-login.php文件,这个文件是用来做后台入口的文件(文件名可以自定义),里面的代码如下<?php@session_start();

$_SESSION['adminlogin'] = 1;

header("Location: ./wp-login.php");

在主题的function.php文件添加如下代码:

#修改登录路口

add_action('login_enqueue_scripts','login_protection');

function login_protection(){

if($_SESSION['adminlogin'] != 1)header('Location: http://www.3zschool.com/'); //域名要修改一下,你也可以直接返回404状态码

}

点评:这个方法通过新建一个后台入口的登陆页面来保护登陆,也不失为一种变通方法,实现起来也非常简单。

 

方法五:把wp后台登陆名换成email 地址

wp后台默认是用 username 登录,但是有些考虑不周到的主题,通过在域名后面加上 /?author=1 来访问,会暴露后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用admin做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。

解决办法是通过修改数据库中的users表来修改登录用户名user_login,把email 地址作为用户名来登录,邮箱地址相对会比直接username安全。进入phpmyadmin管理页面,找到wp_users数据表,点击这个表名字进入wp_users操作页面。在表操作页面中找到并点击编辑。找到user_login,在后面“值”的空格里面输入邮箱地址,点击下面第一个“执行”,退出就可以了。这样wp后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。

点评:这个方法其实是上面介绍的方法的补充,两者结合起来使用效果最好。

ok,今天就给大家分享到这里,最后强调一点,就是即使采用了本文介绍的任何方法,也千万别忘了做好备份哦~希望大家的WordPress固若金汤~远离各种困扰!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: