隐藏保护wordpress后台登陆入口

技术分享 Story 88浏览 0评论

WordPress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。我们可以对wp-login.php文件进行修改

打开wp-login.php文件,查找如下代码:

if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) )
add_action( ‘login_head’, ‘wp_shake_js’, 12 );

在其代码之下加上一段代码

if($_GET["name"]!="test"){
header('Location:https://yangfannie.com/');
}

然后再访问登录页面试试,是不是转跳上面设置的URL了,真正的后台地址就变成了

域名/wp-login.php?name=test

 

 

转载请注明:成长的对话 » 隐藏保护wordpress后台登陆入口