许多使用WP(WordPress)建站的朋友都知道,WP后台的登录入口一般是www.***.com/wp-login.php或者www.***.com/wp-admin。通过该入口进入到WP后台登录界面。如下图所示:
![图片[1]_WP防御_WordPress登录安全:如何禁止别人直接进入到登录界面_皮站网](https://www.pizhan.net/wp-content/uploads/2023/12/2022112703395715.jpg)
但如果网站仅限于自己或者指定的网站管理员能进入到后台登录入口该怎么办呢?因为知道网站后台的登录入口多多少少对网站的安全产生一些影响,万一站长不小心设置了弱口令帐号密码,很容易被暴力撞破到了正确的帐号密码,如果再碰到素质不好的对网站造成的损失真是难以想象。这就需要我们把网站后台登录入口给隐藏掉了,我们可以绕个弯子把默认的登录入口进行更改一下,达到隐藏的目的。当然,这种方法对于技术帝来说可能一点影响都没有,但对于我们一般用户来说进行阻挡已经足够了。
如何进行修改呢?我们可以使用下面的方法进行处理
//后台登录地址
add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){
if($_GET[‘user’] != ‘root’) header(‘Location: /’);
}
将上面的代码加在主题的函数文件里面functions.php中保存就可以了。
![图片[2]_WP防御_WordPress登录安全:如何禁止别人直接进入到登录界面_皮站网](https://www.pizhan.net/wp-content/uploads/2023/12/2022112703394687.jpg)
以后如果要进入到WP后台登录界面只有通过www.***.com/wp-login.php后面带入参数才能够访问。
如上述代码中的“user”和“root”,访问时通过 www.***.com/wp-login.php?user=root 形式进行访问,其中的“user”和“root”可以更改为自己想要的任意参数。
注意:这里的“user”与“root”同登录帐号密码没有关系,建议最好用与之不同的参数。
![图片[3]_WP防御_WordPress登录安全:如何禁止别人直接进入到登录界面_皮站网](https://www.pizhan.net/wp-content/uploads/2023/12/2022112703393594.jpg)
可能你会问如果找回密码该怎么办?
这里我们可以通过 www.***.com/wp-login.php?user=root&action=lostpassword 地址进行找回。
![图片[4]_WP防御_WordPress登录安全:如何禁止别人直接进入到登录界面_皮站网](https://www.pizhan.net/wp-content/uploads/2023/12/2022112703392613.jpg)
注意:因地址发生变化,在默认主题的登录页面底部的找回密码链接不可用,跳转的链接被重定向到首页,当然你可以在WP建站程序源代码中进行上述带入参数的修改从而恢复找回密码的功能。
![图片[5]_WP防御_WordPress登录安全:如何禁止别人直接进入到登录界面_皮站网](https://www.pizhan.net/wp-content/uploads/2023/12/2022112703391683.jpg)
