近几天,小站的默认登录地址一直被攻击(扫描),平均一天几百次,虽然看着没什么,一不定会被撞开。但凡事有个万一哈!虽然小站也没有什么重要的。本来呢是直接把ip拉黑的,但是这几天ip都是不固定了,索性修改把默认的登录地址修改掉!下面记录下常用的几种修改方法
方法一
后台安装插件,在设置属性里找到Stealth Login Page,设置可参考下图:
完成后界面如下:
方法二
//后台访问地址修改 add_action('login_enqUEue_scripts','login_PRotection'); function login_protection(){ if($_GET['psu'] != 'papapa')header('Location: https://www.yflad.cn/'); }登录后复制
修改完成后,后台的登录地址就会变成 https://域名/wp-login.PHP?psu=papapa,如果不是这个地址,就会自动跳转到 https://域名/。就是后面跟个?psu=papapa参数。
其中有三个参数是可以自定义的
psu,papapa,https://域名/
function login_protection(){
if($_GET['psu'] != 'papapa'){
$URL = "https://www.yflad.cn";echo "<script>";
echo "window.location.href='$url'";
echo "</script>";
}
}
add_action('login_enqueue_scripts','login_protection'); 登录后复制
方法三
修改wordpress程序
1、重命名Wordpress程序根目录下的wp-login.php文件,随意修改,例如zhangsan.php,然后用代码编辑器打开这个文件。Ctrl+H替换掉所有wp-login字符为zhangsan,保存退出。
2、这步可以忽略的,找到wp-includes目录下的general-template.php文件,用编辑器打开,Ctrl+H替换所有wp-login字符为zhangsan。再搜索变量$login_url,将这个变量改成如下所示:
$login_url = site_url('404.Html', 'login');登录后复制
其中的404.html,可以自定义
个人比较推荐方法二。方法一,对于有强迫症的人来说,能少一个插件,绝不多安装一个插件;方法三,需要修改WordPress的核心程序,或许WORDPRESS更新后,就需要重新修改一番。所以对于修改核心程序的方法不是很推荐。
