wordpress安全防护篇-自行修改后台登录login地址，防止暴力破解

使用wordpress程序建站的人很多，网站的安全是真的很重要，所以凡是建站基本都知道wordpress后台地址是网站域名/wp-admin或者网站域名/wp-login.php，这对于我们的wordpress站点是很不利的,可能会有人来暴力破解我们的后台。

很多站长添加验证码啊啥的都不管用,所以我们直接从根源上解决问题,我们直接更换后台登录地址,只有自己知道,相当于就是多了一个密码,我们有两种方法,一种是使用插件wps hide login,另一种就是直接把函数插入主题functions.php文件中修改后台登录地址

使用插件

wordprss后台插件处搜索wps hide login,即可安装启用

设置插件

下图就是插件的设置界面,插件是英文的,我用谷歌翻译后如下,修改的登录地址一定要牢记,插件保存之后你再用以前的后台登录地址就会自动跳转为你设置的跳转界面,如果实在记不住了可以到wordpress插件目录(/wp-content/plugin/)删除安装的wps hide login,登录地址就会恢复为站点的默认登录地址

代码实现

请注意,代码实现和使用插件是两种方式,不要使用了插件又插入这里的代码

//修改后台登录地址
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['abc'] != '123123')header('Location: https://www.honglog.com/');  
}

如上代码插入主题的functions.php文件中,我的登录地址就变成了www.honglog.com/login.php?abc=123123,不是这个地址的话就会自动跳转至我的首页,代码中的abc和123123是可以自定义的

总结

修改我们的后台登录地址很有必要,因为这是防止网站受他人侵害的一种方式,有一句话说得很好:”害人之心不可有,防人之心不可无.”