现在的开源程序有很多,但是后台登陆路径的暴露有时候会导致暴力破解,这样就会不太安全。所以我们要修改WP的后台登陆路径wp-login.php,李飞博客推荐以下几种做法:
1、插件
不少插件可以实现这样的功能,比如Protected wp-login和Stealth Login Page,直接下载安装直接开启插件。还有可以安装安全插件 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。但是很多人不喜欢wordpress插件过多,所以还有下面的方法。
2、修改代码
不用插件可以直接将下面的代码复制到当前主题的 functions.php 文件中:(本博客就是采用下面这种方法,推荐)
//修改后台路径
function login_protection(){
if($_GET[‘li’] != ‘fei’)header(‘Location: http://blog.websem.cc’);
}
add_action(‘login_enqueue_scripts’,’login_protection’);
这样只有打开 http://blog.websem.cc/wp-login.php?li=li,才会打开登录页,否则就会自动跳转到 http://blog.websem.cc/
这样就有效的隐藏起来wordpress的登陆路径了,(备注:修改代码不要再记事本下进行)当然除了这种方法以外还有修改登陆路径文件名的方法。
3、修改文件名
修改登陆wordpress后台登陆路径wp-login.php文件名,比如将wp-login.php修改成wp-lifei.php,在文件名修改后还要打开这个文件,将里面所有的wp-login.php替换成wp-lifei.php(当然也可以你随意想一个路径)。这样登录地址便成了http://blog.websem.cc/wp-lifei.php
当然,还可以和前面一种方法结合
跟前面那个方法结合起来,就成了http://blog.websem.cc/wp-lifei.php?li=li 。当然,防君子不防小人 ,所以能用就行。
评论