关于小悟志网站地图归档友情链接联系Feed

云上小悟 + 

首页 » 网站建设 »

修改WordPress登录地址,提高网站安全性

网站建设
2017年9月1日 / 44次阅读
标签:WordPress网站安全

文章《修改WordPress登录地址,提高网站安全性》的特色图片

总有人不断的在尝试各种用户名和密码的组合来试图登录云上小悟,虽然使用了安全插件(Limit Login Attempts插件)来block ip,但是还是不断地有人尝试,麦新杰也不断地收到哪些ip地址又被封禁24小时不能登录之类的邮件提醒。如果能把wordpress系统自带的登录连接wp-login.php修改一下,修改成别人不知道的URL,是不是就能解决问题?

 

实际上,WordPress大牛们都是这么玩的,方法很简单,在functions.php里面加一段代码:

//保护后台登录(www.maixj.net)
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){
    if($_GET['key'] != 'maixj') header('Location: http://www.maixj.net/404.php');  
}

 

如果没有这段代码的加持,wordpress网站的登录链接是这样的:

www.yourdomain.com/wp-login.php

这个链接所有人都知道,所以不够安全。

但是如果加上了这段代码,wordpress网站的登录链接就变成了这样:

www.yourdomain.com/wp-login.php?key=maixj

看到区别了吧,URL里面增了一个参数,而这个参数只有你一个人知道

请自行替换以上代码中的key和maixj这两个字符串。

 

这个方法,再配合上Limit Login Attempts插件,登录保护几近完美。

本文链接:http://www.maixj.net/wz/wp-denglu-anquan-16379
云上小悟 麦新杰(QQ:1093023102)

相关文章

评论是美德

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.


前一篇:
后一篇:

栏目精选


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1

网站二维码
拍拍贷
go to top