山东省机关建设网站,移动电商网站建设,网络营销功能,wordpress 评论接口用过Wordpress做博客或者建站的朋友#xff0c;都会知道Wordpress默认的登陆地址是wp-login.php#xff0c;很多恶意程序就是通过爬这个地址#xff0c;尝试使用常见的用户名密码组合来入侵Wordpress。尽管我们可以通过使用复杂的用户名、高强度的密码来防止恶意程序的猜测都会知道Wordpress默认的登陆地址是wp-login.php很多恶意程序就是通过爬这个地址尝试使用常见的用户名密码组合来入侵Wordpress。尽管我们可以通过使用复杂的用户名、高强度的密码来防止恶意程序的猜测或者通过插件来检测类似行为并通过阻止对方IP等方式来限制对方访问但是何不在源头上就解决掉呢比如说换个登陆地址让恶意脚本找不到修改wp-login.php说干就干我来把wp-login.php改成abc-login.php。首先备份一下wp-login.php然后使用使用vi编辑器打开wp-login.phpvi wp-login.php一看呦呵这文件里好多处引用到wp-login.php本身所以光改文件名是不行的让我来个全局替换吧。在vi命令模式下输入以下指令并回车%s/wp-login.php/abc-login.php/g返回提示信息如下足足12处啊丧心病狂然后保存文件并退出命令模式下输入以下指令并回车wq重命名wp-login.php将wp-login.php修改为abc-login.phpmv wp-login.php abc-login.php然后试了一下可以使用abc-login.php正常登陆wordpress后台了但是登陆后却无法退出退出时提示wp-login.php找不到囧。修改general-template.php查了一下退出时链接地址是通过wp-includes/general-template.php传递的所以我们编辑一下这个地址就行vi wp-includes/general-template.php将function wp_logout_url($redirect )中的如下语句$logout_url add_query_arg($args, site_url(wp-login.php, login));修改为$logout_url add_query_arg($args, site_url(abc-login.php, login));这个文件中还有几处引用到wp-login.php但是不建议修改比如login啊、lostpassword啊、registration啊因为这些地址还是不暴露的好除非我们真的有需要。比如这个文件中的login我们修改成正确的地址用户就可以通过访问wp-admin直接重定向到abc-login.php这样我们隐藏wp-login.php的地址就变得没有意义了。保存退出之后再尝试发现登陆登出都已经正常啦哦对了在页面模板中记得去掉登陆链接。其它方式除了上述方式还可以使用插件方式比如说WPS Hide Login或者Better WP Security等插件但是这些东西个人认为引入越多风险越高还是暴力修改比较舒服。当然了具体选择什么方式还看自己喜好啦以上仅一家之言仅供参考。另外郑重提醒记得备份改坏了别找我啊这个锅我是不会背的。This page is synchronized from the post: Wordpress 隐藏登陆链接