修改WordPress后台登陆地址增强网站安全性

WordPress后台管理员地址都知道http://域名目录/wp-login.php就是登录地址,如果这时候使用暴力破解,很可能破解密码,资源下载网教你如何修改WordPress后台登陆地址增强网站安全性。

修改WordPress后台登陆地址增强网站安全性 网站建设教程 第1张

首先,咱要明确 WordPress登陆文件名wp-login.php后缀。我们一共需要修改2个文件,其中当然包括wp-login.php

1、先在网站根目录下把wp-login.php文件改成你想要的名字,例如ztmbk.php,然后用编辑器打开这个文件。替换所有wp-login字符为aaaa。

2、然后找到wp-includes目录内的general-template.php文件,用编辑器打开,替换所有wp-login字符为aaaa。再搜索变量$login_url,将这个变量改成这样

$login_url = site_url(‘随便改.php’, ‘login’);

 

其中【随便改】可以换成别的,保存默认的wp-login也可以,这行的意思是定义当有人通过http://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内,所以防止别人探索你的后台地址。

以上修改结束后,将文件上传至服务器,大功告成,以后要登录后台,就需要打开aaaa.php才能进行登录啦。