WordPress几乎是世界上最安全的开源程序,但其后台登录注册的地址始终是众所周知的,所以不少人觉得隐藏WordPress的登录地址后可能会更加安全。下面就针对这个问题来简单说明一下方法。
WordPress隐藏后台登录地址的方法
修改当前使用的主题目录下的文件 functions.php 将以下代码加入到其最后。
其中的 hello 改成需要的字符,之后登录的地址便是:网站域名/wp-login.php?hello,或者是:网站域名/wp-admin?hello
如果不按照以上地址访问,将直接跳转到网站首页。
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['hello']) ){
header( 'Location: ' . home_url() );
exit;
}
}忘记了这个hello怎么办?
使用FTP或者宝塔查看这个文件 functions.php 即可。
所以重视服务器的安全也很重要,不然即便修改了后台登录地址,如果服务器被别人入侵的话,也是能找到后台登录地址的。