修改WordPress登陆文件名wp-login.php

2018年2月9日14:59:18 2 2,939 views

修改WordPress登陆文件名wp-login.php

我一直没理会这些攻击,可是今天早上我的网站又打不开了,好吧,一步步查攻击源,结果全是攻击wp-login.php,那么就是在暴力攻击。看了一下IP,都是来自俄罗斯,但是每格几分钟IP又换了,但还是俄罗斯。

那好吧,这样搞起我也烦。我直接给你把后台改了,让你去破。

修改WordPress后台登陆地址链接

WordPress 博客默认的登陆链接地址为(http://example.com/wp-login.php),为保证安全,可以修改WordPress登陆文件名wp-login.php后缀,防密码被暴力破解。

方法:

一、修改在网站根目录下的wp-login.php文件名为wp-denglu.php(或者其他名字,以下以此为例),并将该文件wp-denglu.php中出现的字符wp-login.php全部改为wp-denglu.php

二、查找根目录下的wp-includes/general-template.php文件,除了代码大概第238行

$login_url = site_url('wp-login.php', 'login');

不要修改,该文件其他的字符wp-login.php替换为wp-denglu.php,注意完成修改后覆盖原文件保存,这样就可以避免黑客知道你的登陆地址!

插件法

可以安装安全插件 Limit Login Attempts, 安装并启用该插件后不需要做其他特别设置。当连续登陆失败,插件会临时屏蔽登陆 IP 地址。

使用代码

如果你不喜欢插件,可以将下面的代码添加到当前主题的 functions.php 文件:

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'press')header('Location: https://www.wpdaxue.com/');  
}

这样一来,后台登录的唯一地址就是 http://yoursite/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://www.wpdaxue.com/ ,不信你试试!

你可以修改第 4 行的 Word、press 和 https://www.wpdaxue.com/ 这三个参数。


参考:https://devework.com/modify-wordpress-login-file.html

:https://www.wpdaxue.com/protected-wp-login.html

历史上的今天:


欢迎来到菜鸟头头的个人博客
本文章百度已收录,若发现本站有任何侵犯您利益的内容,请及时邮件或留言联系,我会第一时间删除所有相关内容。

  • A+
所属分类:PHP

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar Forece 0

      代码法这个不能防暴力破解吧,人家直接 POST 数据到 php 文件,所以和浏览器的 GET 没关系吧。防君子不放小人。还是改名吧。

        • avatar 头头 Admin

          @Forece 对,改名等这些手段都上最好。能上https就上等。爆破网站密码太容易了,网站密码也要设置难一点