wordPress如何修改后台登陆地址?

后台密码暴力破解是十分常见的黑客攻击方式,而我们wordpress网站的后台登陆地址默认都是一样的,就是域名+/wp-login.php。黑客就知道了后台登陆地址,然后使用密码字典不断爆破就可以了,有些安全意识比较差的伙伴,网站使用了弱密码,就会中招。

所以我们把后台地址改了,可以提高我们的网站的安全性。

下面开始说我们修改网站后台的地址的方法:

方法一:使用WPS Hide Login插件

插件简介:

WPS Hide Login 是一个非常轻的插件,可让您轻松、安全地将登录表单页面的网址更改为任何您想要的。它不字面意思地重命名或更改核心文件,也不添加重写规则。它只需拦截页面请求,并在任何WordPress网站上工作。

wp 管理目录和 wp 登录.php 页面变得无法访问,因此您应该使用书签或记住网址。停用此插件会使您的网站完全恢复到以前状态。

插件要求:WordPress 4.1 或更高,兼容多站点。

插件安装:

插件地址:WPS Hide Login

你也可以在你网站的后台,插件 WPS Hide Login ,然后在线安装该插件,如图:

WPS Hide Login插件安装界面

插件安装好后,直接点击启用即可。这块插件非常简约,还是很好用的。

插件使用:

启用之后,我们点击wordpress网站后台的设置,常规设置/或者点击 WPS Hide Login ,即可自定义设置我们wordpress网站后台登录地址。

如果所示,在登录地址一栏输入框内输入我们的自定义的后台地址即可。

登录地址下方的设置选项:Redirection url 是设置一个重定向地址,如果用户输入默认的域名+login.php或者wp-admin之类的错误登录地址之后的跳转地址,你可以设置为你网站的404页面或者首页,然后保存更改即可。

网站使用缓存注意事项:

如果您使用的是 WP Rocket 以外的页面缓存插件,则应将新登录网址的 slug 添加到不缓存的页面列表中。WP 火箭已经完全兼容插件了。

对于 W3 Total Cache 和 WP Super Cache,此插件将为您提供一条消息,其中链接到您应该更新的字段。

忘记自定义的登录地址怎么办?

办法一:通过数据库查找

MySQL 数据库并查找选项表中的whl_page,如图所示:

wordpresss数据库搜索whl_page结果

其中option_value那一栏的值 就是你设置登录的密码。如图所示:

wordpresss数据库查看whl_page搜索结果

方法二:删除插件

找到你wordpress网站的插件目录,找到WPS Hide Login插件,然后直接删除。就可以使用默认的登录地址登录,然后再安装即可。如图:

wordpress网站插件目录

方法二:使用代码修改

将下面的代码添加到你当前主题的 functions.php 文件,在网站仪表盘>外观>主题编辑器中可以找到

// 修改后台登录地址
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['mi'] != 'ma')header('Location: https://zhiyuanseo.com/');  
}

其中代码第四行的 mi、ma是设置你自定义后台的url、 https://zhiyuanseo.com/ 是设置地址错误的跳转地址。你可以自己修改成你想要的。

如果你不修改添加之后,你网站的后台登录地址就是 http://你网站域名/wp-login.php?mi=ma

如果访问的不是这个地址,就会自动跳转到 https://zhiyuanseo.com/

注意:使用这个方法,你点击忘记密码,也会跳转到你代码中设置的URL地址,而不是正常的找回密码界面,使用WPS Hide Login插件则不会有这个问题。

除此之外两种方法实际应用起来没有什么区别,都是修改后台地址,选择一种自己喜欢的方式修改就可以了。

使用代码修改后忘记登录地址怎么解决?

使用FTP之类的方式,到你的网站目录,找到当前主题文件的 functions.php 文件 ,你就可以看到你设置的登录地址了,或者你可以把这段代码删除。wordpress网站的后台登录地址就会变成默认的了。

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

微信扫一扫,分享到朋友圈

wordPress如何修改后台登陆地址?