- A+
所属分类:wordpress
wordpress作为地球上应用最为广泛的网站管理程序,每天必然有着无数的爱好者在扫描使用其建站的后台、漏洞,获取shell。所以wordpress的安全很重要,如果你不在乎你的站是否被攻击、挂马、黑链等等,乃至网站被清空,那么保持正常吧。
wordpress的登录地址一般是/wp-admin然后跳转到/wp-login.php,wordpress安全很大部分是在这方面做文章,常见的方法是以下几种。
一、设置独特的账户名
二、设置独特复杂的密码
三、隐藏后台地址
四、更改后台地址
以上的四个方法中,我们在第一二点做好的情况下,还要做好第三四点。
![[wordpress安全]修改或隐藏登录地址](http://www.garygeng.net/wp-content/uploads/2015/09/wordpressanquan.jpg)
如何隐藏后台登录地址?
之前也有看到一些教程说安装插件,比如安装Stealth Login Page插件可以设置登录页面后的参数,与我要设置的非插件实现一样的。也可以使用Limit Login Attempts限制登录次数,如果超过一定次数就限制访问。
我们能不用插件就不用插件,通过修改function.php文档的方法解决
add_action('login_enqueue_scripts','login_protection');function login_protection(){if($_GET['root'] != 'gary')header('Location: http://任意其他网站或者网站首页/');}添加上面的脚本就可以,然后修改红色部分为自己需要的就可以,以后我们登录自己的WP网站只需要用到这样的后台路径。
http://www.laozuo.org/wp-login.php?root=gary
如果不是用的这样的路径就会按照我们设置的跳转出去,确保登录入口的隐蔽性。
