劉連康:如何修改wordpress網站的默認后臺地址?

劉連康 2021年2月18日20:57:10
評論
953 2611字閱讀8分42秒

經常使用過wordpress程序做網站的朋友就應該知道,wordpress網站的默認后臺地址是很不安全的,就是這樣一個后臺地址:http://www.priya-arora.com/wp-admin/

 

如果我們不及時修改,很容易就會被黑客入侵。

 

黑客通常都會擁有一個屬于自己的一個所謂的掃描軟件,他就用這個軟件掃描一下你的網站,就能快速知道你網站有沒有漏洞,是不是很容易入侵。

 

一般來說他們是隨機掃描,并不是針對某個行業,也不是針對某個人的網站,而且是專門找那些SEO排名比較好的網站來搞。

 

我們也不可能一天24小時都守著網站的安全問題對不對?

 

所以,為了減少不必要的麻煩,我們最好就是修改一下wordpress網站的默認后臺地址。

 

怎么操作呢?

 

其實很簡單,今天康哥就來給你們分享一下怎么修改wordpress網站的默認后臺地址,你只需要看一遍就能學會!

 

主要有兩種辦法可以修改wordpress網站的默認后臺地址,第一個是使用代碼,第二個就是插件。

 

1、使用代碼修改wordpress網站的默認后臺地址

 

首先,我們需要找到當前所使用主題的functions.php文件,這個php文件其實很好找的,比方說康哥現在所使用的這個知更鳥主題,那么對應的functions.php文件就在網站根目錄的這個路徑里面:wp-content/themes/begin/

 

然后,我們就需要把下面這段代碼復制到functions.php文件,如果你實在不知道代碼放在哪一行,那就直接丟在最后面那行。

//保護后臺登錄

add_action('login_enqueue_scripts','login_protection');  

function login_protection(){  

    if($_GET['word'] != 'liankangliu')header('Location: http://www.priya-arora.com/wp-admin');  

}

只要你執行了這么一個騷操作,那么wordpress博客網站后臺登錄的唯一地址就是:http://www.priya-arora.com/wp-login.php?word=liankangliu

 

如果你在瀏覽器的地址欄想要登錄自己的wordpress博客網站后臺,輸入的后臺登錄地址不是這個http://www.priya-arora.com/wp-login.php?word=liankangliu,這時候wordpress網站就會自動跳轉到http://www.priya-arora.com/

 

最后我們來梳理一下剛才那段代碼,你可以修改這段代碼第4行當中的word和liankangliu這2個參數。

 

為了安全起見,建議你最好是修改為別人想不到的參數,但是要記住,不能寫中文上去!

 

wordpress博客網站后臺登錄地址修改過來之后,是比較難記得住這段地址的,所以好記性不如爛筆頭!

 

康哥建議你還是新建一個txt文檔,把新修改好的wordpress博客網站后臺登錄地址復制到txt文檔保存起來,順帶把wordpress博客網站后臺的登錄帳號和密碼也保存進去。

 

如果你一下子忘記了wordpress博客網站后臺登錄地址,無法登錄wordpress博客網站后臺,那也不要緊,千萬不要著急,你可以登錄FTP下載當前主題中的functions.php文件查看。

 

2、使用Stealth Login Page插件修改wordpress網站的默認后臺地址

 

聞名于全世界的wordpress開源博客程序之所以會受到眾多站長的青睞,除了程序本身很簡單之外,還有一個讓人愛不釋手的就是wordpress插件,wordpress網站很多功能可以通過插件實現,非常方便快捷。

 

但是,當你用過一段時間之后,你就會發現,使用插件過多必然會導致網站運行變得緩慢,不管是對于SEO,還是對于用戶體驗,都是非常不友好的。

 

不到萬不得已的情況下,最好不要使用插件。

 

對于一些不怎么懂代碼,一看到代碼就頭痛不已的朋友,康哥在這里就給你介紹一個使用插件修改wordpress網站的默認后臺地址的辦法。

 

這個插件就是Stealth Login Page,中文名字叫做隱藏登錄頁。

 

Stealth Login Page插件設置相當簡單,你可以通過wordpress后臺→插件→安裝插件→在右上角的搜索框直接搜索Stealth Login Page,點擊安裝就行。

 

如果在wordpress后臺沒有搜索到Stealth Login Page插件,那么你可以在百度找找看有沒有。

 

只要設置一個非法訪問后臺地址 /wp-admin或者是/wp-login.php 時,將重定向至指定網址,然后設置自定義登錄地址的鏈接參數。

 

保存設置后,我們只能通過那個自定義登錄地址才能訪問到登錄表單,其他后臺地址一律重定向到所設置的重定向地址。

 

這款插件有一個比較大的特色,那就是支持多站點網絡,具體設置里可以查看一下插件自帶的文檔,就不多解釋。

 

接著,我們就啟用Protected wp-login,在后臺 > 設置 > Protected wp-login,進入設置界面:

 

stealth login page插件有三個選項:

 

Enable protection(保護啟用)

 

Your secure key(安全密鑰——如果包含安全密鑰的地址不正確,那么即使你的用戶名和密碼正確,也沒辦法登錄)

 

Enable stealth mode(隱身模式——如果包含安全密鑰的地址不正確,將不顯示登錄表單)

 

勾選啟用保護,輸入安全密鑰(比方說:輸入fuck_you),保存更改,就會得到一個登錄地址。

 

如果是其他地址,即使你的用戶名和密碼正確,都是沒辦法登錄的。如果開啟了隱身模式,除了上面的地址之外,其他任何地址都看不到登錄表單。

 

如果你忘記了wordpress網站后臺登錄地址,陷入了無法登錄的窘境,那么同樣的,你也可以通過登錄FTP,在網站根目錄里面找到這個插件目錄,直接更名或者是刪除該插件即可恢復至修改前狀態。

 

最后,我們來總結一下修改wordpress網站默認后臺地址的這兩個辦法,前者是代碼,后者是插件,不管怎么看都是使用代碼修改起來比較方便,也很簡單,就跟呼吸一樣簡單對不對?

 

本文為原創文章,版權歸作者所有,歡迎轉載,轉載請注明作者和出處,謝謝!

作者:劉連康

首發:劉連康博客

  • 我的微信
  • 這是我的微信掃一掃
  • weinxin
  • 我的微信公眾號
  • 我的微信公眾號掃一掃
  • weinxin
劉連康
  • 本文由 發表于 2021年2月18日20:57:10
匿名

發表評論

匿名網友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: