WordPress修改默认后台登入地址提高安全性

今天上午,同事提到一个客户企业网站打开特别的慢,一般目前大部分客户网站都使用的国内数据中心,一般打开速度并不是太慢的。然后通过日志查看,看到这个企业网站在被扫描登入后台地址,导致的影响到网站资源吃紧,所以准备通过修改默认WORDPRESS后台登入地址来解决这个问题。

第一、无插件方式

当然需要找插件支持也是容易的,比如使用”Protected wp-login”插件也可以直接使用后修改后台登入地址参数,但是这里大鸟直接用无插件的模式。

//修改后台地址
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘press‘] != ‘xdtcompany‘)header(‘Location: http://www.baidu.com/‘);
}

在我们当前WP主题的Functions.php文件中添加上面代码,以及修改红色部分。

第二、WP新登入地址

修改完毕之后,我们可以用新地址:

http://www.itbulu.com/wp-login.php?press=xdtcompany

这样我们就可以用自定义的WordPress后台地址登入。当然这个方法仅仅适合网站自己管理的,如果是开放注册会员的,那地址还是需要公开出来的。


【AD】DMIT美国洛杉矶Pro VPS套餐,$14.9/月起,1G-10Gbps带宽/CN2 GIA线路/有高防GIA可选
【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps