近几天,小站的默认登录地址一直被攻击(扫描),平均一天几百次,虽然看着没什么,一不定会被撞开。但凡事有个万一哈!虽然小站也没有什么重要的。本来呢是直接把ip拉黑的,但是这几天ip都是不固定了,索性修改把默认的登录地址修改掉!下面记录下常用的几种修改方法
方法一
插件修改——Stealth Login Page
后台安装插件,在设置属性里找到Stealth Login Page,设置可参考下图:
完成后界面如下:
方法二
主题 functions.php 添加如下代码:
//后台访问地址修改 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['psu'] != 'papapa')header('Location: https://www.yflad.cn/'); }
修改完成后,后台的登录地址就会变成 https://域名/wp-login.php?psu=papapa,如果不是这个地址,就会自动跳转到 https://域名/。就是后面跟个?psu=papapa参数。
其中有三个参数是可以自定义的
psu,papapa,https://域名/
如果你使用本方法提示发生错误,可替换成下面这个:
function login_protection(){ if($_GET['psu'] != 'papapa'){ $url = "https://www.yflad.cn";echo "<script language='javascript' type='text/javascript'>"; echo "window.location.href='$url'"; echo "</script>"; } } add_action('login_enqueue_scripts','login_protection');
上述代码是通过JS实现的跳转,效果一样。
方法三
修改WordPress程序
1、重命名WordPress程序根目录下的wp-login.php文件,随意修改,例如zhangsan.php,然后用代码编辑器打开这个文件。Ctrl+H替换掉所有wp-login字符为zhangsan,保存退出。
2、这步可以忽略的,找到wp-includes目录下的general-template.php文件,用编辑器打开,Ctrl+H替换所有wp-login字符为zhangsan。再搜索变量$login_url,将这个变量改成如下所示:
$login_url = site_url('404.html', 'login');
其中的404.html,可以自定义
总结
个人比较推荐方法二。方法一,对于有强迫症的人来说,能少一个插件,绝不多安装一个插件;方法三,需要修改WordPress的核心程序,或许WordPress更新后,就需要重新修改一番。所以对于修改核心程序的方法不是很推荐。
当然,如果你禁止了WordPress的自动更新,那就推荐你把方法二,方法三结合起来使用。目前小站就是这个
2、本站所有文章、图片、资源等如果未标明原创,均为收集自互联网公开资源;分享的图片、资源、视频等,出镜模特均为成年女性正常写真内容,版权归原作者所有,仅作为个人学习、研究以及欣赏!如有涉及下载请24小时内删除;
3、如果您发现本站上有侵犯您的权益的作品,请与我们取得联系,我们会及时修改、删除并致以最深的歉意。邮箱: i-hu#(#换@)foxmail.com