彻底禁止wp-login.php登陆入口且用WPS Hide Login插件修改管理入口

考虑到WordPress管理员入口wp-login.php太过于公开,可能会导致被黑客扫描入侵破解密码,或者是有被扫描入口导致负载提高,这里我们可以采用隐藏wp-login.php入口的方法。然后可以设置登入入口的次数限制。在这里,我们用不一样的办法来实现隐藏禁止wp-login.php。

1、删除wp-login.php

比较极端的办法就是我们删除wp-login.php文件或者更换名字,这样我们自己也无法登入。如果网站有前端登入入口的也可以通过前端登录。但是如果必须后端登录的时候,每次要恢复wp-login.php入口文件。

PS:这个毕竟不是一个最佳的办法,删除文件不是最佳的办法。

2、禁止wp-login.php

这里,我们可以用脚本来彻底禁止wp-login.php入口。

add_action('init','wp_disable_wp_login');
function wp_disable_wp_login(){
    global $pagenow;
    if( 'wp-login.php' == $pagenow && !is_user_logged_in() ) {
        $url = home_url();
        wp_redirect($url);
        exit();
    }
}

这个办法我们就不需要删除和修改文件,用代码屏蔽入口。

3、更换入口地址

这里,我们可以用插件WPS Hide Login插件来重新设置一个新的入口地址。

图片[1]-彻底禁止wp-login.php登陆入口且用WPS Hide Login插件修改管理入口-WordPress建站笔记

插件安装后,我们可以更换一个新的入口,如果谁用wp-login.php可以跳转到其他地方或者其实我们上面也给屏蔽掉。

4、安全插件屏蔽

如果这样还感觉不安全的话,我们也可以安装一个”Limit Login Attempts Reloaded”插件,用来限制登录错误失败之后会被禁止的。

彻底禁止wp-login.php登陆入口且用WPS Hide Login插件修改管理入口

这样,如登录四次错误,可以要屏蔽,具体参数我们设置。

投票 post
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享