之前小编写过一篇关于wordpress安全设置的文章，在里面给出了几条安全设置的建议。大家也可以参考一下“WORDPRESS网站安全设置的几个建议”，小编今天也继续围绕wordpress的安全性给大家一条实用建议，来防止不法分子攻击破解各位站长朋友的wordpress后台。这个方法就是修改wordpress程序的后台登录地址。 大家都知道，wordpress的登录、后台是“域名/wp-admin”，大部分站长朋友们都不会去修改这个登录地址，所以小编今天就教大家如何修改wordpress网站后台登录地址！ 首先用FTP工具连接无忧主机php虚拟主机，在网站的根目录找到程序的数据库配置文件wp-config.php，然后将以下代码加入其中：

define(‘WP_ADMIN_DIR’, ’admin-panel’); define( ’ADMIN_COOKIE_PATH’, SITECOOKIEPATH . WP_ADMIN_DIR);

接下来打开functions.php文件，加入以下代码：

add_filter(‘site_url’, ’wpadmin_filter’, 10, 3);

function wpadmin_filter( $url, $path, $orig_scheme ) {

$old = array( “/(wp-admin)/”);

$admin_dir = WP_ADMIN_DIR;

$new = array($admin_dir);

return preg_replace( $old, $new, $url, 1);

}

然后将以上两个文件保存上传覆盖，以上两个步骤是隐藏管理后台的路径，接下来将以下代码添加到.htaccess文件中，代码如下：

RewriteRule ^admin-51php/(.*) wp-admin/$1?%{QUERY_STRING} [L]

以上代码中红色字体部分可以自定义修改成大家希望的后台地址。那现在的后台地址就是www.域名.com/admin-51php/，朋友们都认为到这里就结束了吧，不要着急，还有最后一步，就是把原来的wp-admin路径限制掉，将以下代码添加到functions.php文件中：

add_action(‘login_form’,'redirect_wp_admin’);
function redirect_wp_admin(){
$redirect_to = $_SERVER['REQUEST_URI'];
if(count($_REQUEST)> 0 && array_key_exists(‘redirect_to’, $_REQUEST)){
　　$redirect_to = $_REQUEST['redirect_to'];
　　$check_wp_admin = stristr($redirect_to, ’wp-admin’);
　　if($check_wp_admin){
wp_safe_redirect( ’404.html’ ); }}}

这段代码的意思就是将所有的/wp-admin/ URL请求到404.html错误页面去。 希望可以帮助到各位站长朋友！ 无忧主机相关文章推荐阅读： WORDPRESS规则重复问题引起网站首页速度慢的问题 WORDPRESS小技巧：新网站优化，快速提高网站权重 拒绝插件实现WORDPRESS文章字体大小、行距等方法 小编教您如何实现WORDPRESS后台文章列表增加颜色分类

本文地址：https://www.51php.com/wordpress/19009.html

上一篇: Dedecms如何修改程序文件达到让会员无法发布重复文章的方法
下一篇: WordPress修改数据库表前缀后提示“您没有足够的权限访问该页面”