WordPress可以说是世界上最安全的开源建站程序,也是最受欢迎使用人数最多的程序。所以WordPress的后台默认admin登陆wp-admin这个地址,是众所周知的。这样就有可能会一些有不良意图的人利用什么黑科技,暴力破解WordPress登录账号和密码,导致我们的网站出现安全问题。那么有什么方法可以修改隐藏WordPress网站后台登录地址提高安全性呢?WordPress站长圈就和大家分享修改wp-admin地址提高wordpress网站安全性的方法。提示有的主题有自带登陆地址修改功能,使用前先检查下是否有此功能。
方法一:安装WPS Hide Login插件,隐藏wordpress后台登录地址。
WPS Hide Login 插件是一款非常轻巧的插件,可以轻松简单的将我们的wordpress网站登录表单页面的 URL 更改为所需的任何 URL 地址,而需要手动去修改代码。
WordPress 后台- 插件-安装插件-搜索“WPS Hide Login”,然后安装启用。我们可以看到还有一些其他类似功能插件,可以实现隐藏wordpress后台登录地址,但是WPS Hide Login这个插件是使用最多好评最多的一个,所以WordPress站长圈建议安装这个插件。
安装完成启用后到已安装插件进行相关设置保存即可。
WordPress站长圈提示启用该插件之后 wp-admin 目录和 wp-login.php 页面变得不可访问,大家一定要记得将最新后台地址添加到书签或记住 URL 地址。如果忘记了可以通过停用该插件使网站完全恢复到之前的状态,将/wp-content/plugins目录对应插件文件修改文件名或者移除删除等。
方法二:functions.php中添加一段代码,来实现修改wp-admin地址,提高WordPress网站安全性。
修改当前使用的主题目录下的文件 functions.php文件, 添加以下代码加入到functions.php文件最后。
// 修改后台登陆地址(wordpress站长圈-www.wpzzq.com)
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['wpzzq']) ){
header( 'Location: ' . home_url() );
exit;
}
}将代码中的 wpzzq 改成你需要的字符,修改之后登录的地址便是:网站域名/wp-login.php?wpzzq,或:网站域名/wp-admin?wpzzq 。如果没有按照以上地址访问,将会直接跳转到网站首页。
如果忘记了设置 wpzzq,可以直接到服务找到functions.php查看即可。
WordPress站长圈比较建议使用插件的方法来实现,如果你是使用向functions.php文件添加代码的方法,每次更新主题记得修改下文件。
WordPress站长圈建议安装Wordfence,来提高wordpress网站的安全性,当用户输入错误密码次数达到限制的次数会自动封锁账号。Wordfence还有其他的安全功能,建议每个wordpress站点都安装使用下,免费版本即可。
