现在大部分人都是用WordPress建站,号称最安全的CMS内容管理系统,所以知道后台地址的人也不少。 前不久,一个站长被刷了WordPress的wp-login的默认登录页面,经常被撞到数据库找回密码,很烦。 今天给大家分享一下如何通过纯代码隐藏WordPress后台登录地址(wp-login)和管理地址(wp-admin),增加WordPress的安全性。

加密隐藏 wp-login
编辑当前主题的functions.php文件并在最后添加:

// WordPress 隐藏加密 wp-login 后台登录地址 
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['wpexp']) ){
header( 'Location: ' . home_url() );
exit;
}
}

其中,wpexp为加密字符,可以改成自己需要的字符。 保存后,WordPress的默认登录地址会发生变化,变为:

您的网站域/wp-login.php?wpexp

要么

您的网站域/wp-admin?wpexp

如果没有输入加密字符,会直接跳转到网站首页。 当然,你可以根据自己的需要,把网站首页的home_url改成你需要的页面!

如果我忘记了加密字符怎么办?
打开functions.php文件看看

如何打开functions.php文件? 在线文件管理器、FTP、宝塔

1.本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2.分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3.不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4.本站提供的源码、模板、插件等其他资源,都不包含技术服务请大家谅解!
5.如有链接无法下载或失效,请联系管理员处理!
6.本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!