我相信许多使用WordPress建站的站长都遇到网站暴力破解攻击。
尽管它们还没有被破解,但是当他们收到登录失败的电子邮件提醒时,常常会感到恐慌。
在这种情况下,最好的方法是修改/隐藏我们网站后台登录地址。
WordPress后台的默认登录地址为:/wp-login.php
方法1:添加代码更改WordPress登录地址
这对于WordPress网站来说还是比较好的,只需在我们使用的主题的functions.php文件?>之前添加以下代码:
//更改WordPress登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: https://muuzi.cc/');
}- 以上代码中的 word、press和https://muuzi.cc/可随意修改。
- 添加以上代码后,我们网站的后台登录地址将变为:
- https://muuzi.cc/wp-login.php?word=press
- 如果不是该登录地址,它将跳转到 https://muuzi.cc/ 。
注意事项
- 地址错误跳转的地址,不一定是你自己的站点。
- 你可以直接跳至淘宝,或其他复杂或缓慢的站点。
- 让对方的计算机出现卡死现象,也是一个不错的选择,推荐此方法,简单又有效。
方法2:修改文件名称隐藏WordPress后台登录地址
将网站根目录中的wp-login.php文件名修改为wp-denglu.php(或其他名称)。
然后将此文件wp-denglu.php中,出现的字符wp-login.php都更改为wp-denglu.php;
在根目录中找到wp-includes / general-template.php文件,但代码可能位于第238行。
$login_url = site_url('wp-login.php', 'login');- 请勿修改此文件中的其他字符。
- 将wp-login.php替换为wp-denglu.php,注意覆盖原始文件,并在完成修改后将其保存,
- 此方法可以防止黑客知道你的WordPress后天登录地址。
方法3:安装插件隐藏WordPress后台登录地址
我们可以通过WPS Hide Login插件修改后台登录地址。
1)直接在WordPress后台 插件→安装插件,搜索“ WPS Hide Login ”并安装此插件。
2)然后找到WordPress后台设置→常规。
在常规设置页面的底部,你可以看到WPS隐藏登录的修改选项 ▼
在表单中直接填写要设置的登录地址并保存。
尴尬,上年纪的我从来没想过隐藏,深怕忘记后台登录地址,甚至于后台入口加在了博客底部。
文章不错支持一下吧