如何隐藏WordPress后台地址,保护好你的菊花
默认情况下,Wordpress 的默认后台地址为:http://yourdomain.com/wp-login.php,黑客可以通过这个页面进行暴力穷尽破解,直到破解出你的密码。不论你的密码强度如何,这紧会浪费服务器资源,且网站也会留下安全隐患。
你可以使用各种方法来实现防护,比如限制IP尝试次数,或加入验证码,但这些方法需要一定的技术和成本,最简单的方法是把链接隐藏起来,实现如下:
function login_protection(){
if ($_GET['q123']!='woshinibaba')header('Location: https://www.baidu.com');
}
add_action('login_enqueue_scripts','login_protection');
将上面这段代码添加到当前主题目录下的functions.php文件中;
现在你需要访问 http://yourdomain.com/wp-login.php?q123=woshinibaba才能打开后台,如果query参数缺少或错误,网站将会跳转到指定页面。