因为 WordPress 被这么多人使用,被称为最安全的 CMS 内容管理系统,所以很多人都知道后台地址。前不久有个站长被 WordPress 的 wp-login 默认登陆页面刷到了,反复被撞库发现密码,很烦。今天,WPEXP 将与大家分享如何在纯代码中隐藏 WordPress 的后台登录地址(wp-login)和管理地址(wp-admin),以增加 WordPress 的安全性。
WordPress 通过加密隐藏了 wp-login/admin 后台的默认登录地址。
隐藏 WP-登录
编辑当前主题的functions.php文件并添加:
// WordPress 隐藏加密 wp-login 后台登录地址 -
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['wpexp']) ){
header( 'Location: ' . home_url() );
exit;
}
}
其中的 wpexp 就是加密字符,可以改成你需要的字符,保存之后 WordPress 的默认登录地址就会变化,变成:
你的网站域名/wp-login.php?wpexp
你的网站域名/wp-admin?wpexp
如果没有输入加密字符,将会直接跳转到网站首页。当然,你可以根据自己的需求将网站首页 home_url 改成你自己需要的页面!
本文章已结束,如转载请注明:汇站网 » WordPress 通过加密隐藏 wp-login/admin 后台默认登录地址
