如何隐藏WordPress后台地址,保护好你的菊花

默认情况下,Wordpress 的默认后台地址为:http://yourdomain.com/wp-login.php,黑客可以通过这个页面进行暴力穷尽破解,直到破解出你的密码。不论你的密码强度如何,这紧会浪费服务器资源,且网站也会留下安全隐患。

你可以使用各种方法来实现防护,比如限制IP尝试次数,或加入验证码,但这些方法需要一定的技术和成本,最简单的方法是把链接隐藏起来,实现如下:

function login_protection(){
if ($_GET['q123']!='woshinibaba')header('Location: https://www.baidu.com');
}
add_action('login_enqueue_scripts','login_protection');

将上面这段代码添加到当前主题目录下的functions.php文件中;

现在你需要访问 http://yourdomain.com/wp-login.php?q123=woshinibaba才能打开后台,如果query参数缺少或错误,网站将会跳转到指定页面。

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/1378.html

分类: 计算机技术
推荐阅读:
使用Python向Bing Webmaster Tools提交URL 在本文中将使用Python向Bing Webmaster Tools提交URL,提交的URL会被很快进行评估,满足质量标准时,就会出现在bing搜索结果中;
C++11使用标准库获取CPU物理核心数、动态创建线程 在本文中,将使用C++11标准线程库来获取CPU的物理核心数,并动态的创建和使用线程;
Golang中如何使用go test进行单元测试 单元测试的意义在这里就不多说了;本文将示范如何在Go语言环境下使用go test进行简单的单元测试。
MIPS指令的类型和格式 MIPS指令集包含三种基本类型的指令:R指令、I指令和J指令。不同类型的指令采用不同的指令格式。
Python实现与智能机器人交互 本文将利用API与智能机器人进行人机交互,进行简单的聊天对话;代码由Python语言实现。
Golang捕获Ctrl+C的系统信号并作出响应 通常,当操作系统要停止你的进程时,会向你的进程发送信号,如果你需要在进程结束前处理一些事务,那么你需要捕获这些信号;