WordPress程序建网站的默认登录后台登陆地址为“域名/wp-admin”,这样难免有被恶意登陆窃取网站资料的风险。为了网站安全,建议修改下Wordpress网站默认登录地址wp-admin。
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'admin')header('Location: https://www.域名/');
}修改后您的默认后台登陆地址就变为:
您的域名/wp-login.php?word=admin
输入wp-admin就会被重定向到普通登陆地址。
代码中的 word 、admin、Location:网址 三处可以根据自己想定义的名字修改
将这段代码添加到主题下的functions.php文件中。使用的时候将第4行中的 if($_GET[‘word’] != ‘admin’)中的’word”admin’修改成自定义的字符,然后将location:后面的网站修改为自己的网址,这样一来,如果有人访问http://你的域名/wp-admin的话,浏览器就会自动的跳转到你指定的网址上去。你的登录地址将会更换为:http://你的域名//wp-login.php?word=admin。只有正确输入你指定的那两个参数,才能进入后台,否则会直接跳转到你指定的网址,所以建议大家最后记得将自己的登录地址保存到浏览器收藏夹。
