WordPress登录安全:如何禁止别人直接进入到登录界面

  • 内容
  • 评论
  • 相关

WordPress登录安全:如何禁止别人直接进入到登录界面

许多使用WP(WordPress)或者接触WP建站程序建站的朋友都知道,WP后台的登录入口一般是www.***.com/wp-login.php或者www.***.com/wp-admin。直接进入到登录WP后台界面。如下图所示:

001

但如果网站仅限于自己或者某些企业站不允许别人进入到登录入口的该怎么办呢?因为知道登录入口后总有些人想搞些什么,万一站长不小心设置了弱口令帐号密码被人家暴力撞破到了正确的帐号密码碰到素质不好的造成网站的损失真是难以想象。这就需要我们绕个弯子把默认的登录入口进行更改一下,当然这种方法对于技术帝来说几乎没啥影响,但对于我们一般用户来说进行阻挡已经足够了。

如何进行修改呢?我们可以使用下面的方法进行处理:

//后台登录地址

add_action('login_enqueue_scripts','login_protection');
    
function login_protection(){
        if($_GET['user'] != 'root')  header('Location: /');
    }

将上面的代码加在主题的函数文件里面functions.php中保存就可以了。

002

以后如果要访问/wp-login.php和/wp-admin/界面只有通过www.***.com/wp-login.php后面带入参数或者是已登录的用户才能够访问。

如上述代码中的“user”和“root”,访问时通过www.***.com/wp-login.php?user=root形式进行访问,其中的“user”和“root”可以更改为自己想要的任意参数。注意:这里的“user”与“root”同登录帐号密码没有关系,建议最好用与之不同的参数。

003

可能你会问如果找回密码该怎么办?

这里我们可以通过www.***.com/wp-login.php?user=root&action=lostpassword地址进行找回。

005

注意:因地址发生变化,在默认主题的登录页面底部的找回密码链接不可用,跳转的链接被重定向到首页,当然你可以在WP建站程序源代码中进行上述带入参数的修改从而恢复找回密码的功能。最后提醒一下,如果你在当前浏览器已经登录到WP后台,如果在新的标签页还要打开一个窗口登录同一个帐号会出现直接跳转到首页的问题。

004
IT技术资料分享-个人整理自互联网,如有侵权请联系站长删除处理。