糖果七
网站建好后,wordpress网站的登录链接是这样的:
www.yourdomain.com/wp-login.php
是不是心里总是感觉不太踏实,总有人会在尝试各种用户名和密码的字典组合来暴力破解他人的wordpress网站后台登陆,如果能把wordpress系统自带的登录连接wp-login.php修改一下隐藏下,安全性就能提高很多。
方法很简单,在functions.php里面加一段代码:
把下面的代码贴到你的主题function.php里面:
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['url'] != 'mylogin')header('Location: https://127.0.0.1/');
}
后台地址即为:xxx.com/wp-login.php?url=mylogin
其他错误地址会自动跳转本机,可有效防止针对wp-login的CC或者破解登入。不建议跳转到自己网站首页。
你可以修改mylogin参数,生成的登录地址快捷方式如果你忘记了无法登录,可以通过当前主题中的“functions.php”文件查看即可。
