近幾天,小站的默認登錄地址一直被攻擊(掃描),平均一天幾百次,雖然看著沒什么,一不定會被撞開。但凡事有個萬一哈!雖然小站也沒有什么重要的。本來呢是直接把ip拉黑的,但是這幾天ip都是不固定了,索性修改把默認的登錄地址修改掉!下面記錄下常用的幾種修改方法
方法一
插件修改——Stealth Login Page
后臺安裝插件,在設置屬性里找到Stealth Login Page,設置可參考下圖:
完成后界面如下:
?方法二
主題?functions.php?添加如下代碼:
//后臺訪問地址修改 add_action('login_enqueue_scripts','login_protection'); function?login_protection(){?? ??if($_GET['psu']?!=?'papapa')header('Location:?https://www.yflad.cn/');? ???}
修改完成后,后臺的登錄地址就會變成 https://域名/wp-login.php?psu=papapa,如果不是這個地址,就會自動跳轉到 https://域名/。就是后面跟個?psu=papapa參數。
其中有三個參數是可以自定義的
psu,papapa,https://域名/
如果你使用本方法提示發生錯誤,可替換成下面這個:
function?login_protection(){ ???if($_GET['psu']?!=?'papapa'){ ???$url?=?"https://www.yflad.cn";echo?"<script>"; echo "window.location.href='$url'"; echo "</script>"; ???} ??} ???add_action('login_enqueue_scripts','login_protection');
上述代碼是通過JS實現的跳轉,效果一樣。
方法三
修改WordPress程序
1、重命名WordPress程序根目錄下的wp-login.php文件,隨意修改,例如zhangsan.php,然后用代碼編輯器打開這個文件。Ctrl+H替換掉所有wp-login字符為zhangsan,保存退出。
2、這步可以忽略的,找到wp-includes目錄下的general-template.php文件,用編輯器打開,Ctrl+H替換所有wp-login字符為zhangsan。再搜索變量$login_url,將這個變量改成如下所示:
$login_url?=?site_url('404.html',?'login');
其中的404.html,可以自定義
總結
個人比較推薦方法二。方法一,對于有強迫癥的人來說,能少一個插件,絕不多安裝一個插件;方法三,需要修改WordPress的核心程序,或許WordPress更新后,就需要重新修改一番。所以對于修改核心程序的方法不是很推薦。
當然,如果你禁止了WordPress的自動更新,那就推薦你把方法二,方法三結合起來使用。目前小站就是這個
