预防恶意登录WordPress免插件保护后台登录地址教程 WordPress 第1张

我们知道,WordPress博客的默认登录地址为/wp-admin,如果有人要想登录进后台干坏事,这一步就可以轻松忽略了,接着,再进行后台密码爆破,然后....对于站长来说,这是我们不愿意看到的。所以,修改后台的默认地址就显得很重要,这将极大限度地避免上述情况的发生。

设置方法一:增添代码

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'press')header('Location: https://www.liitk.com');  
}

找到主题的 functions.php 文件,将以下代码放至最后:
保存后用FTP重新上传替换原文件即可生效。
最终效果:
当在浏览器中输入默认的后台地址或其他地址,则会跳到www.你的网站地址.com/首页。

唯一正确的后台登录地址是:http://你的网站地址/wp-login.php?word=press

注:在上述代码第 4 行中的 Word、press 和 http://www.你的网站地址.com/ 这三个参数,可以根据需要进行任意设置。

发表评论

后才能评论