WordPress安全:屏蔽修改wp-login.php登录地址

WordPress程序默认的后台地址wp-login.php,虽然我们的密码设置比较复杂,但是如果被软件一直扫后台入口,一来影响网站的速度增加服务器的负担,二来万一被扫到密码,那就处于不安全的境地。所以,我们最好将后台地址入口隐藏屏蔽起来,我们可以通过下面的命令实现隐蔽w

p-login.php入口。

考虑到WordPress管理员入口wp-login.php太过于公开,可能会导致被黑客扫描入侵破解密码,或者是有被扫描入口导致负载提高,这里我们可以采用隐藏wp-login.php入口的方法。然后可以设置登入入口的次数限制。在这里,我们用不一样的办法来实现隐藏禁止wp-login.php。

大家都只知道WordPress的后台地址,黑客也知道,所以加强wp-login.php后台登陆的防护尤为重要。因此最好把wp-login.php隐藏起来。下面介绍几种屏蔽修改wp-login.php登录地址的方法。

方法一,通过下面的命令实现隐蔽wp-login.php入口

第一步、脚本案例

add_action(‘login_enqueue_scripts’,‘login_protection’);
function login_protection(){
if($_GET[‘mylogin’] !=yc657)header(‘Location: http://随便一个地址/’);
}
第二步、参数修改和解释 如果我们根据上面的红色部分修改,那我们的网站后台地址就是:
http://你的域名/wp-login.php?mylogin=yc657
应红色部分,我们修改成自己的就可以,对于跳转网址,我们可以设置成首页或者一个乱七八糟的其他地址。

第三步、添加脚本

将第一步的脚本添加到当前主题的functions.php文件中,这样就可以实现隐藏后台入口地址。

方法二,删除wp-login.php

比较极端的办法就是我们删除wp-login.php文件或者更换名字,这样我们自己也无法登入。如果网站有前端登入入口的也可以通过前端登录。但是如果必须后端登录的时候,每次要恢复wp-login.php入口文件。

PS:这个毕竟不是一个最佳的办法,删除文件不是最佳的办法。

方法三,禁止wp-login.php

这里,我们可以用脚本来彻底禁止wp-login.php入口。

add_action(‘init’,‘wp_disable_wp_login’);
function wp_disable_wp_login(){
global $pagenow;
if( ‘wp-login.php’ == $pagenow && !is_user_logged_in() ) {
$url = home_url();
wp_redirect($url);
exit();
}
}

这个办法我们就不需要删除和修改文件,用代码屏蔽入口。

方法四,更换入口地址

这里,我们可以用插件WPS Hide Login插件来重新设置一个新的入口地址。

插件安装后,我们可以更换一个新的入口,如果谁用wp-login.php可以跳转到其他地方或者其实我们上面也给屏蔽掉。

方法五,安全插件屏蔽

如果这样还感觉不安全的话,我们也可以安装一个”Limit Login Attempts Reloaded”插件,用来限制登录错误失败之后会被禁止的。

这样,如登录四次错误,可以要屏蔽,具体参数我们设置。

看来上面屏蔽修改wp-login.php的方法,希望可以对你有启发和帮助。

Written by