代码实现WordPress更改/加密后台wp-login.php登录地址

今天老白博客给大家分享一个WordPress网站防护的小妙招:代码实现WordPress更改/加密后台wp-login.php登录地址。大家都知道WordPress系统默认的后台地址是 域名/wp-admin 或域名/wp-login.php ,这就意味着所有用WordPress的人都可以用这个地址打开你的后台登录页面,一些有心人就会通过各种手段去爆破你的后台,一旦成功,后果不堪设想。

代码实现WordPress更改/加密后台wp-login.php登录地址

wp-login修改加密代码

修改wp-login的方法主要有插件法(WPS Hide Login、Stealth Login Pag等)和代码法,老白一向不太喜欢插件,所以本文主要说代码法。

WordPress后台的默认登录形式为/wp-login.php,代码法就有两种,一种是直接修改wp-login.php为xxx.php,还有一种是在wp-login.php后加特征字符。前一种较为复杂,个人认为也没必要,所以下面介绍第二种。

function.php修改

修改你当前使用的主题目录下的文件 functions.php 将以下代码加入到其最后。

其中的 xcbtmw 改成你需要的字符,之后登录的地址便是:网站域名/wp-login.php?xcbtmw,或者是:网站域名/wp-admin?xcbtmw

如果不按照以上地址访问,将直接跳转到网站首页。

// 更改网站后台登录地址-
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
    if( !isset($_GET['xcbtmw']) ){
        header( 'Location: ' . home_url() );
        exit;
    }
}

我们还可以设置跳转链接

// 更改网站后台登录地址-https://www.xcbtmw.com/29395.html
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
    if( !isset($_GET['meimei']) ){
        header( 'Location: https://www.xcbtmw.com/' );
        exit;
    }
}

上面的“https://www.xcbtmw.com/”就是失败后的跳转链接