WordPress通过加密隐藏 wp-login/admin 后台默认登录地址

更新时间:2021-06-18 12:29

由于 WordPress 用的人实在多,被誉为最安全的 CMS 内容管理系统,所以知道后台地址的也多。前不久有站长被刷 WordPress 的 wp-login 默认登陆页面,还被频繁的撞库、找回密码,不胜其烦。今天尘心就来跟大家分享下如何通过纯代码方式隐藏 WordPress 后台登录地址(wp-login)和管理地址(wp-admin),以此增加 WordPress 的安全性。

图片[1] - WordPress通过加密隐藏 wp-login/admin 后台默认登录地址 - 尘心网

加密隐藏 wp-login

编辑当前主题的functions.php文件,在末尾添加:

// WordPress 隐藏加密 wp-login 后台登录地址 - https://cx9.cn/557.html
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
    if( !isset($_GET['cx9']) ){
        header( 'Location: ' . home_url() );
        exit;
    }
}

其中的cx9就是加密字符,可以改成你需要的字符,保存之后 WordPress 的默认登录地址就会变化,变成:

你的网站域名/wp-login.php?cx9

or

你的网站域名/wp-admin?cx9

如果没有输入加密字符,将会直接跳转到网站首页。当然,你可以根据自己的需求将网站首页home_url改成你自己需要的页面!

忘记加密字符怎么办

打开 functions.php 文件查看即可。

怎么打开 functions.php 文件?在线文件管理器、FTP、宝塔、资源管理器、远程服务器……

文档下载:WordPress通过加密隐藏 wp-login/admin 后台默认登录地址.doc文档

THE END
喜欢就支持一下吧