玩wordpress同学都晓得,进入wordpress后台是在已有域名的地址栏后输入wp-login.php或者wp-admin.php。
那别人也会知道,这样就会感觉不太安全,那我们就来说说如何的隐藏后台;
打开wordpress根目录wp-login.php,把下面这段代码写进去
//隐藏后台位置
if($_GET["94wztop"]!="1234"){
header('Location: http://94wz.top/');
}
在下次进入后台登陆界面
就要输入http://94wz.top/wp-login.php?94wztop=1234
除了上述方法,还有其他办法的,但没有上面那两行代码来得直截了当,还是贴出供参考一下;
wp-login.php修改成abc.php的步骤:
1、修改wp-login.php
首先把wp-login.php文件名修改为abc.php,然后打开abc.php,直接用查找代替功能,在查找目标中输入:wp-login.php,替换为输入:abc.php,然后点击全部替换即可。根据我的修改,此文件共有14个wp-login.php需要替换为abc.php。
2、修改wp-includes/general-template.php
首先打开general-template.php,其次用查找代替功能,在查找目标中输入:wp-login.php,替换为输入:abc.php,然后逐一点击替换按钮进行替换,当查找到350行(各个版本可能行数不一样)的$login_url =site_url(‘wp-login.php’, ‘login’);时,不用点击替换,其他能找到的都要替换掉。根据我的修改,此文件共有5个wp-login.php,但是需要替换为abc.php的只有4个地方。据说如果$login_url= site_url(‘wp-login.php’, ‘login’);这里也替换的话,跟不修改后台登陆地址没啥两样。
3、理论上其他文件中含有wp-login.php也要修改的,不过我没有修改目前也运行正常,所以还不如不修改了。
评论0