默认的wordpress管理员登陆地址就是http://xxx.xx?wp-login.php
为了防止暴力破解,在这里,我们进行一些修改来达到隐藏后台登陆地址的目的
首先找到wordpress安装目录下的function.php文件(有的是functions.php),该文件位于/wp-includes中
打开该文件,在末尾新增如下代码:
//保护后台登录
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘abc’] != ‘def’)header(‘Location: http://xxx.xx/‘);
}
其中红字部分是需要自己修改的,修改后管理员就可以通过网址:
http://xxx.xx?wp-login.php?abc=def
来登陆,由于后面内容可自定义,从而达到隐藏登陆地址的目的。
Location后面网址是假如输入原始登陆地址后指定的跳转界面
*修改function.php文件有两种方式:一是通过xshell工具,进入/wp-include,执行vi function.php来进行修改并保存,二是通过本地修改然后上传覆盖方式实现。