我们安装好后的WordPress后台登录地址都一样是:http://网址/wp-login.php就是登录地址
很多朋友担心网站被暴力破解,比如比较有名的WPBrute工具就可以暴力破解WordPress后台密码
虽说有WordPress插件Login LockDown可以阻止一些恶意用户猜测Wordpress博客的密码,后台以设定超过输错密码次数后就禁止此IP某段时间内再次尝试输入密码,还是有朋友想修改WordPress后台登录地址.
之前介绍过:WordPress插件:Protected wp-login修改WordPress后台默认登录地址wp-admin
也介绍过: WordPress安全:无插件修改WordPress后台登录地址
但是无插件修改是改成:https://网址/wp-login.php?word=houtai 这种形式,又有朋友觉得这样不好看,不好记…
好吧,今天再来说说直接改文件名称的办法:
切记,修改后以后升级不能直接升级WordPress程序,不然修改无效了.(其实就是要你再来一次…你可以备份下面文件了再升级)
FTP登录网站根目录下把wp-login.php下载.
把wp-login.php文件改成你想要的名字,例如houtai.php,然后用编辑器打开这个文件。替换所有wp-login字符为houtai。
找到wp-includes目录内的general-template.php文件,下载下来用编辑器打开。
替换general-template.php文件里所有wp-login字符为houtai。
找到general-template.php文件里变量$login_url,将这个变量改成这样.(里面的haha.php可以自己修改)
$login_url = site_url(‘haha.php’, ‘login’);
可以自己新建个haha.php.
内容为:
<?php echo"谁叫你进我后台的?"; ?>
我这只是写的歌简单的,你可以写个漂亮点的页面.
上传haha.php
这样以后你自己的WordPress后台登录地址实际为(https://网址/houtai.php)就你自己知道,别人输入登录地址就跳到这个haha.php了.
好了,大功告成.
WordPress安全:无插件修改WordPress后台登录地址
WordPress安全:修改WordPress后台登录地址wp-login
WordPress插件:修改WordPress后台登录地址wp-admin
修改wordpress后台登录地址wp-admin插件WPS Hide Login