wp后台地址路径修改方法

2020年12月20日18:28:53 评论 2046字阅读6分49秒

wp后台地址路径修改方法

WordPress默认的登陆链接地址为(http://huoshan.info/wp-login.php),为保证安全,可以修改WordPress登陆文件名wp-login.php后缀,防密码被暴力破解.

一、修改在网站根目录下的wp-login.php文件名为wp-denglu.php(或者其他名字,以下以此为例),并将该文件wp-denglu.php中出现的字符wp-login.php全部改为wp-denglu.php.

二、查找根目录下的wp-includes/general-template.php文件,除了代码大概第238行:
$login_url = site_url('wp-login.php', 'login');
不要修改,该文件其他的字符wp-login.php替换为wp-denglu.php,注意完成修改后覆盖原文件保存,这样就可以避免黑客知道你的登陆地址.经过测试,在最新的WordPress3.6 中可以实现.
插件法:可以安装安全插件 Limit Login Attempts,安装并启用该插件后不需要做其他特别设置,当连续登陆失败,插件会临时屏蔽登陆 IP 地址.

代码法:不想用插件的话,直接将下面的代码复制到当前主题的 functions.php 文件中:
//保护后台登录
function login_protection(){
if($_GET['word'] != 'fuck')header('Location: http://www.huoshan.info/');
}
add_action('login_enqueue_scripts','login_protection');

这样只有打开 http://siteurl/wp-login.php?word=fuck,才会打开登录页,否则就会自动跳转到 http://www.huoshan.info/

但是这样做之后,邮箱里还是每天都收到很多登录失败的提醒邮件,于是采取了一个更加简单粗暴的方法:修改wp-login.php文件名.
比如将wp-login.php修改成gimhoy-login.php,同时还要打开这个文件,将里面所有的wp-login.php替换成gimhoy-login.php,这样登录地址便成了http://siteurl/gimhoy-login.php.跟前面那个方法结合起来,就成了http://siteurl/gimhoy-login.php?word=fuck.
打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码:
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( 'login_head', 'wp_shake_js', 12 );

在其代码之下加上一段代码:
if($_GET["qq"]!="111198962"){ header('Location:/404 '); }

RewriteRule方法:
1.首先给wp-admin目录改名,比如我改成shunix,然后在.htaccess里加上如下内容:
RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/
RewriteCond %{QUERY_STRING} !
这里来个复杂字符串(数字英文横杠下划线组成),代码如下:
RewriteRule .*.php [F,L] RewriteCond %{QUERY_STRING} !
与上面的那个密码相同
RewriteRule ^shunix/(.*) wp-admin/$1?%{QUERY_STRING}&
与上面的那个密码相同
这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/shunix 的话会直接替换成/wp-admin下的对应文件,也就是说访问/shunix与访问wp-admin的结果是一样的,但是访问wp-admin则行不通.
更名完成,但是会有一些问题需要修改部分文件,因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件,这导致上传功能将不能使用,自动保存,自定义字段都无法使用.
下面要做的就是修改几个重要文件,重新恢复这些功能,查找:
wp-admin/includes/media.php
wp-includes/script-loader.php
wp-includes/link-template.php
三个文件中所有的wp-admin,换成shunix
这样edit链接与comments编辑链接将继续有效,如果使用了wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的.

继续阅读
  • 文本由 发表于 2020年12月20日18:28:53
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
WordPress去除版本号,提高安全性 网站建设

WordPress去除版本号,提高安全性

WordPress去除版本号,提高安全性 WordPress 会在博客程序中嵌入一些追踪代码,用于信息统计。因此,我们才能知道 wordpress 是世界上最流行的博客平台。但是,这些代码也有 可能带...
2021年10月25日 评论
WordPress 安全性有效措施汇总 网站建设

WordPress 安全性有效措施汇总

WordPress 安全性有效措施汇总 有关 WordPress 安全性的文章其实已经有很多了,但是我感觉随着技术的迭代发展, WordPress 安全也在不断的面临考验,好在 WordPress 官...
2021年10月25日 评论
织梦Dedecms转wordpress搬家方法 网站建设

织梦Dedecms转wordpress搬家方法

织梦Dedecms转wordpress搬家方法 使用织梦CMS每个月都被黑,打完官方最新补丁不久又有漏洞继续被黑,算是受够了,果断把网站从天杀的dedecms中搬家到wordpress程序,网上搜索转...
2021年10月22日 评论
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: