ڼС
梦回起点
做你害怕做的事,你会发现:不过如此
本站基于WordPress—主题by 设计窝
冀ICP备15003737号
梦回起点
Copyright © 2015-2018 All rights reserved.

wordpress修改登录地址将wp-admin.php设置为无效

要想保证别人没办法打开登录页面,我们需要做一些设置。我们需要修改wp-includes/functions.php文件

将上面的代码添加到文件的开头那么就只能通过http://www.initm.com/wp-admin.php?root=asdaewqrqwe这样的格式来打开登录页面了,其他方式打开wp-admin.php都会跳转到网站的主页,所以这样也就给爆破者增加了一点一层困难。

这样虽然增加的恶意用户的破解困难,但是也增加了我们自己登录的难度。那能不能找一个好记的入口呢,其实这可以通过http服务器软件的rewrite规则来实现,将一个不存在的地址(比如:http://www.initm.com/nihaopengyou)指向我们这个真正的登录地址即可,具体rewrite规则,大家可以查询相应的http服务器软件的文档。

附nginx的rewrite规则的一篇文章:

http://blog.csdn.net/xiao_jun_0820/article/details/9397011/

参考:

http://www.laozuo.org/3244.html

https://www.wpdaxue.com/protected-wp-login.html

2017-10-16
wordpress修改登录地址将wp-admin.php设置为无效已关闭评论