新闻中心

使用插件更改WORDPRESS后台登陆地址,提高安全性

作者 / 无忧主机 时间 2015-05-16 17:12:05

经常有wordpress的客户问小编怎么自己的php空间又关闭了,流量用的这么快的问题。小编通过日志分析发现客户的们空间被刷流量了,导致空间不稳定被关闭。经过仔细分析日志,有很多情况是访问用户的wp-login.php,遇到这样的情况我们怎么解决呢。由于大多会站长使用的都是默认路径,所以小编想能不能改变一下登录地址,或者设置一个虚假的地址。 通过小编不断搜索总算找到了几个方法。 一、使用 Stealth Login Page 插件 该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图: 使用插件更改WORDPRESS后台登陆地址,提高安全性 保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面) 在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 Stealth Login Page 二、使用 Protected wp-login 插件 Protected wp-login 是一个比较简单,但还算实用的WordPress插件,通过在登录地址后面添加验证参数来提高安全性,一起来了解下。 在后台插件安装界面搜索 Protected wp-login 即可现在安装 2.启用 Protected wp-login,在后台 > 设置 >Protected wp-login,进入设置界面: 使用插件更改WORDPRESS后台登陆地址,提高安全性 该插件有三个设置选项: Enable protection(启用保护) Your secure key(你的安全密钥——如果不是包含安全密钥的地址,即使你的用户名和密码正确,都没办法登录) Enable stealth mode(启用隐身模式——如果不是包含安全密钥的地址,都不显示登录表单) 勾选启用保护,输入安全密钥(演示中输入 fuck_you),保存更改,就会得到一个登录地址,如上图所示。 不知咱回事,倡萌测试时,生成的地址居然是: http://demo.wpdaxue.info/wp-login.php/wp-login.php?sk=fuck_you 经过测试,上面的地址可以正常登录,下面地址也可以 http://demo.wpdaxue.info/wp-login.php?sk=fuck_you 如果是其他地址,即使你的用户名和密码正确,都是没办法登录的!如果开启了隐身模式,除了上面的地址之外,其他任何地址都看不到登录表单。 无忧主机相关文章推荐阅读: WORDPRESS的初始化核心文件 WORDPRESS教程:网站首页显示白屏 WORDPRESS访问的时候文件执行的过程介绍 WORDPRESS教程:FATAL ERROR UNDEFINED FUNCTION IS_NETWORK_ADMIN()

本文地址:https://www.51php.com/wordpress/19398.html

1
1
1
1
1
1
1