刘连康:如何修改wordpress网站的默认后台地址?

刘连康 2021年2月18日20:57:10
评论
842 2611字阅读8分42秒

经常使用过wordpress程序做网站的朋友就应该知道,wordpress网站的默认后台地址是很不安全的,就是这样一个后台地址:http://www.fysyfpm.com/wp-admin/

 

如果我们不及时修改,很容易就会被黑客入侵。

 

黑客通常都会拥有一个属于自己的一个所谓的扫描软件,他就用这个软件扫描一下你的网站,就能快速知道你网站有没有漏洞,是不是很容易入侵。

 

一般来说他们是随机扫描,并不是针对某个行业,也不是针对某个人的网站,而且是专门找那些SEO排名比较好的网站来搞。

 

我们也不可能一天24小时都守着网站的安全问题对不对?

 

所以,为了减少不必要的麻烦,我们最好就是修改一下wordpress网站的默认后台地址。

 

怎么操作呢?

 

其实很简单,今天康哥就来给你们分享一下怎么修改wordpress网站的默认后台地址,你只需要看一遍就能学会!

 

主要有两种办法可以修改wordpress网站的默认后台地址,第一个是使用代码,第二个就是插件。

 

1、使用代码修改wordpress网站的默认后台地址

 

首先,我们需要找到当前所使用主题的functions.php文件,这个php文件其实很好找的,比方说康哥现在所使用的这个知更鸟主题,那么对应的functions.php文件就在网站根目录的这个路径里面:wp-content/themes/begin/

 

然后,我们就需要把下面这段代码复制到functions.php文件,如果你实在不知道代码放在哪一行,那就直接丢在最后面那行。

//?;ず筇ǖ锹?

add_action('login_enqueue_scripts','login_protection');  

function login_protection(){  

    if($_GET['word'] != 'liankangliu')header('Location: http://www.fysyfpm.com/wp-admin');  

}

只要你执行了这么一个骚操作,那么wordpress博客网站后台登录的唯一地址就是:http://www.fysyfpm.com/wp-login.php?word=liankangliu

 

如果你在浏览器的地址栏想要登录自己的wordpress博客网站后台,输入的后台登录地址不是这个http://www.fysyfpm.com/wp-login.php?word=liankangliu,这时候wordpress网站就会自动跳转到http://www.fysyfpm.com/

 

最后我们来梳理一下刚才那段代码,你可以修改这段代码第4行当中的word和liankangliu这2个参数。

 

为了安全起见,建议你最好是修改为别人想不到的参数,但是要记住,不能写中文上去!

 

wordpress博客网站后台登录地址修改过来之后,是比较难记得住这段地址的,所以好记性不如烂笔头!

 

康哥建议你还是新建一个txt文档,把新修改好的wordpress博客网站后台登录地址复制到txt文档保存起来,顺带把wordpress博客网站后台的登录帐号和密码也保存进去。

 

如果你一下子忘记了wordpress博客网站后台登录地址,无法登录wordpress博客网站后台,那也不要紧,千万不要着急,你可以登录FTP下载当前主题中的functions.php文件查看。

 

2、使用Stealth Login Page插件修改wordpress网站的默认后台地址

 

闻名于全世界的wordpress开源博客程序之所以会受到众多站长的青睐,除了程序本身很简单之外,还有一个让人爱不释手的就是wordpress插件,wordpress网站很多功能可以通过插件实现,非常方便快捷。

 

但是,当你用过一段时间之后,你就会发现,使用插件过多必然会导致网站运行变得缓慢,不管是对于SEO,还是对于用户体验,都是非常不友好的。

 

不到万不得已的情况下,最好不要使用插件。

 

对于一些不怎么懂代码,一看到代码就头痛不已的朋友,康哥在这里就给你介绍一个使用插件修改wordpress网站的默认后台地址的办法。

 

这个插件就是Stealth Login Page,中文名字叫做隐藏登录页。

 

Stealth Login Page插件设置相当简单,你可以通过wordpress后台→插件→安装插件→在右上角的搜索框直接搜索Stealth Login Page,点击安装就行。

 

如果在wordpress后台没有搜索到Stealth Login Page插件,那么你可以在百度找找看有没有。

 

只要设置一个非法访问后台地址 /wp-admin或者是/wp-login.php 时,将重定向至指定网址,然后设置自定义登录地址的链接参数。

 

保存设置后,我们只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。

 

这款插件有一个比较大的特色,那就是支持多站点网络,具体设置里可以查看一下插件自带的文档,就不多解释。

 

接着,我们就启用Protected wp-login,在后台 > 设置 > Protected wp-login,进入设置界面:

 

stealth login page插件有三个选项:

 

Enable protection(?;て粲茫?/p>

 

Your secure key(安全密钥——如果包含安全密钥的地址不正确,那么即使你的用户名和密码正确,也没办法登录)

 

Enable stealth mode(隐身模式——如果包含安全密钥的地址不正确,将不显示登录表单)

 

勾选启用?;?,输入安全密钥(比方说:输入fuck_you),保存更改,就会得到一个登录地址。

 

如果是其他地址,即使你的用户名和密码正确,都是没办法登录的。如果开启了隐身模式,除了上面的地址之外,其他任何地址都看不到登录表单。

 

如果你忘记了wordpress网站后台登录地址,陷入了无法登录的窘境,那么同样的,你也可以通过登录FTP,在网站根目录里面找到这个插件目录,直接更名或者是删除该插件即可恢复至修改前状态。

 

最后,我们来总结一下修改wordpress网站默认后台地址的这两个办法,前者是代码,后者是插件,不管怎么看都是使用代码修改起来比较方便,也很简单,就跟呼吸一样简单对不对?

 

本文为原创文章,版权归作者所有,欢迎转载,转载请注明作者和出处,谢谢!

作者:刘连康

首发:刘连康博客

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
刘连康
  • 本文由 发表于 2021年2月18日20:57:10
刘连康:phpcms V9管理后台密码忘记了怎么办? 网站建设

刘连康:phpcms V9管理后台密码忘记了怎么办?

今天,康哥遇到了一个傻逼SEO,这个人简直就是傻逼中的战斗机!事情是这样的:在前段时间康哥的一位SEO客户合同到期了,不再与我们合作。然后由一名新来的SEOer对接他们的公司官网(这家公司的官网是依托...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: