HI,欢迎您光临本站,秉承服务宗旨,销售只是起点,服务永无止境!
    • 短视频文案
      • 励志哲理
      • 名言美句
      • 情感语录
      • 回复热评
      • 解说文案
    • 短视频素材
      • 情感励志
      • 美食小吃
      • 体育运动
      • 生活人文
      • 妙招好物
      • 风景风光
      • 影音娱乐
      • 颜值时尚
      • 游戏动漫
      • 自然景观
    • 短视频课程
      • 同城课程
      • 带货课程
      • 投放课程
      • 玩法课程
    • 中视频素材
    • 短视频工具
    • 副业项目
资源分享吧
  • 首页
  • CMS模板host
    • DEDECMS模板965
    • 易优CMS318
    • WordPress模板146
    • Discuz模板101
    • 帝国CMS102
    • 苹果cms78
    • Pbootcms24
    • zblog模板2
  • 整站源码
    • 教育/交友/直播76
    • 商城/淘宝/网店26
    • 门户/论坛/信息27
    • 小说/新闻/博客76
    • 电影/视频/音乐22
    • 图片/素材/下载49
    • 支付/金融/货币356
    • 导航/目录/友链25
    • 会员/推广/任务57
    • 公众号/小程序/游戏133
  • 一元夺宝new
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    一比一精仿电影挖片网苹果cmsv10模板
    一比一精仿电影挖片网苹果cmsv10模板
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    蓝色清晰织梦资源网下载站源码
    蓝色清晰织梦资源网下载站源码
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    织梦蓝色图纸展示类企业网站源码
    织梦蓝色图纸展示类企业网站源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    prev
    next
  • 网页素材
    • 网页游戏148
    • 网页模板4723
    • 特效代码5467
  • 办公素材
    • PPT模板377
    • 简历模板0
  • 站长学院
    • DEDE教程352
    • wordpress教程416
    • SEO教程124
    • 其它文档教程13
  • 更多
    • 办公教程4
    • 群辉教程12
    • 电脑基础7124
    • GPS导航
    • 安卓系统15
      • Android资讯2
      • ROM0
      • 教程工具0
    • Win系统169
      • Windows XP3
      • Windows 77
      • Windows 80
      • Windows 1012
      • 服务器系统1129
      • Win主题12
      • Win教程26
      • Win资讯0
      • Win软件98
    • 站点标签
    • 更新日志
    • 其他10
登录/注册
  • 精品会员专享
  • 会员折扣下载
  • 每日海量更新
立即开通 开通会员抄底价
当前位置:资源分享吧 > 修改wordpress登录后台地址增加安全性
也想出现在这里? 联系我们吧

修改wordpress登录后台地址增加安全性

作者 : 小编 本文共3779个字,预计阅读时间需要10分钟 发布时间: 2020-03-25 共1.08K人阅读
也想出现在这里? 联系我们吧

很多wordpress博主都设置了登录才能评论的功能,这样一来就必须允许用户注册,很多博主会认为游客和管理员共用一个登录地址会造成安全问题,或者单纯就是为了管理员单独开启一个登录入口。

关注这个问题,百度找到的答案最多的就是修改wp-login.php和general-template.php,对于很对用户很不方便,并且一旦程序更新又要重新修改。下面就介绍一种不用修改文件,单纯通过钩子实现的方法。

效果:只能通过自定义的地址登录wp,原wp-login.php返回404。

首先,通过login_url修改wp_login_url()函数返回的登录地址,该函数被很多主题调用以跳转到登录页;通过logout_url修改wp_logout_url()函数返回的登录地址。

  1. login_url过滤器包含三个参数,$login_url,$redirect,$force_reauth,其中
  2. $login_url(必须),登录用的自定义url,例如http://example.com/my-login-page,默认wp-login.php
  3. $redirect(可选) 登录成功后重定向的地址,默认无。

$force_reauth(布尔值,可选),如果为true,无论cookie什么值,都强制重新认证。

  1. add_filter( <span class=“hljs-string”>’login_url'</span>, <span class=“hljs-string”>’my_login_page'</span>, <span class=“hljs-number”>10</span>, <span class=“hljs-number”>3</span> );
  2. <span class=“hljs-function”><span class=“hljs-keyword”>function</span> <span class=“hljs-title”>my_login_page</span><span class=“hljs-params”>( $login_url, $redirect, $force_reauth )</span> </span>{
  3. <span class=“hljs-keyword”>return</span> home_url( <span class=“hljs-string”>’/my-login-page/?redirect_to='</span> . $redirect );
  4. }

通过以上代码,登录地址则变为/my-login-page

logout_url过滤器需要两个参数,$logout_url和$redirect
$logout_url登出wordpress的url,也就是后台右上角的“登录”的url
$redirect 成功登出后跳转到的地址

  1. add_filter( <span class=“hljs-string”>’logout_url'</span>, <span class=“hljs-string”>’my_logout_page'</span>, <span class=“hljs-number”>10</span>, <span class=“hljs-number”>2</span> );
  2. <span class=“hljs-function”><span class=“hljs-keyword”>function</span> <span class=“hljs-title”>my_logout_page</span><span class=“hljs-params”>( $logout_url, $redirect )</span> </span>{
  3. <span class=“hljs-keyword”>return</span> home_url( <span class=“hljs-string”>’/my-logout-page/?redirect_to='</span> . $redirect );
  4. }

通过以上代码,登出url更改为/my-logout-page

注:通常情况下,我们不会为登录和登出设定两个url,而是通过类似 /my-login-page?action=logout实现登出功能。

第二步,让wp-login.php返回404。

这里需要用到wp_init钩子,判断请求的url是否wp-login.php,如果是,则redirect到404地址。

  1. add_action(<span class=“hljs-string”>’login_enqueue_scripts'</span>,<span class=“hljs-string”>’wp_login_php_404′</span>);
  2. <span class=“hljs-function”><span class=“hljs-keyword”>function</span> <span class=“hljs-title”>wp_login_php_404</span><span class=“hljs-params”>()</span></span>{
  3. $request = parse_url(<span class=“vars”>$_SERVER</span>[<span class=“string”><span class=“hljs-string”>“REQUEST_URI”</span></span>]);
  4. <span class=“hljs-keyword”>if</span>($request[<span class=“hljs-string”>’path'</span>] == <span class=“hljs-string”>’/wp-login.php'</span> &amp;&amp; str_pos(wp_get_refer(),home_url( <span class=“hljs-string”>’/my-logout-page'</span> )) !==<span class=“hljs-number”>0</span> ){
  5. wp_safe_redirect(home_url(<span class=“hljs-string”>’/404′</span>));
  6. }

第三步,根目录新建my-login-page,内容只需一行。

require_once('wp-login.php');

其实第三步还有一种是实现方式是类似于第二步的,通过wp_init判断请求地址,如果是my-login-page,则require wp-login.php,可以避免手动新建my-login-page文件。

通过以上三步就完成了wordpress登录地址的自定义。下一篇将介绍如何通过插件为管理员和非管理员指定不同的登录地址。


其他方式

方法1:使用插件

利:简单高效,一键设置

弊:插件太多会使博客响应变慢,不利于用户体验

操作:后台插件列表中搜索安装 Limit Login Attempts, 这款插件安装并启用后就不需要做其他得设置了。如果有人连续登陆失败,这个插件会临时屏蔽他的 IP 地址,使其无法继续登录。

 

方法2:代码法

利:不使用插件,简单几行代码轻松搞定安全问题,对网站的影响为0

弊:不懂代码的朋友操作起来会比较费劲

操作:鉴于有一部分朋友不懂代码,下面我将详细的代码写出来,大家只要照着做就行:

1、打开当前主题的functions.php 文件,查找路径为:根目录-/wp-content/-/themes/-/你的主题名/-functions.php

2、复制这段代码:

  1. //保护后台登录
  2. function login_protection(){
  3. if($_GET[‘word’] != ‘mbxzb’)header(‘Location: http://www.mbxzb.com/’);
  4. }
  5. add_action(‘login_enqueue_scripts’,’login_protection’);

3、粘贴到functions.php的结尾处,要在?>之上。

4、覆盖上传,这样只有打开 https://www.mbxzb.com/wp-login.php?word=mbxzb,才会打开登录页,否则就会自动跳转到 https://www.mbxzb.com/

注意:这是我为我的博客的设置,你要操作的话,就要把www.mbxzb.com以及word后面的替换成你的,也就是要打开“你的网站/wp-login.php?word=关键词”这条连接。

方法3:修改文件名

利:暴力直接

弊:也没啥弊端,只是这样不符合我的SEO审美(处女座怪癖….)

操作:将wp-login.php修改成wp-mbxzb.php,然后打开这个文件,将里面所有的wp-login.php批量替换成wp-mbxzb.php。这样登录地址便成了https://www.mbxzb.com/wp-mbxzb.php

以上就是修改wordpress登录地址的三个比较简单的方法,当然还有很多牛逼的方法,但是对于博客来说这种方法也是够用了。

wordpress教程
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 修改wordpress登录后台地址增加安全性

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
小编

小编 VIP

分享到:
上一篇
用代码完美实现wordpress蜘蛛爬行记录生成
下一篇
wordpress网站点赞功能制作

发表评论 取消回复

要发表评论,您必须先登录。

最新文章
餐饮火锅加盟网站pbootcms模板源码
餐饮火锅加盟网站pbootcms模板源码
源码下载新闻资讯博客网站pbootcms模板
源码下载新闻资讯博客网站pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
红色火锅加盟网站pbootcms模板源码
红色火锅加盟网站pbootcms模板源码
蓝色源码钢结构工程基建网站pbootcms模板
蓝色源码钢结构工程基建网站pbootcms模板
标签云
DEDECMS (483) dedecms教程 (326) eyoucms (270) html (364) html5 (1717) html模板 (733) Linux (1245) linux教程 (1245) wordpress教程 (380) 下载 (277) 代码 (816) 企业网站模板 (874) 企业网站模板下载 (874) 免费企业网站模板 (874) 入侵防御 (270) 公司网站模板 (874) 切换 (502) 动画 (594) 国内网站模板 (324) 图片 (582) 技术网络漏洞 (347) 插件 (447) 效果 (765) 源码 (381) 漏洞 (371) 漏洞分析 (347) 特效 (789) 电脑使用 (4064) 电脑操作 (4064) 短视频素材 (606) 笔记本电脑价格 (4037) 笔记本电脑品牌排行 (4037) 笔记本电脑知识 (4037) 笔记本电脑评测 (4037) 素材 (483) 织梦 (407) 织梦教程 (342) 网站模板 (436) 网站源码 (417) 网站漏洞检测 (347) 网络安全WEB漏洞 (347) 菜单 (299) 视频 (376) 这是 (345) 鼠标 (417)

限时优惠

【阿里云】云产品采购季,助力行业复工。新用户专享1折起,云服务器低至0.75折,更多产品可叠加专属代金券下单
立即查看

相关推荐

WordPress保存菜单时遇到菜单项丢失怎么办?
小编小编

WordPress保存菜单时遇到菜单项丢失怎么办?

我们在测试WordPress网站时遇到关于菜单的奇怪问题,当菜单项数量过多的时候,都会出现保存菜单时末尾的几项会丢失,那么WordPress保存菜单时遇到菜单项丢失怎么办?
  • 1.66K
  • 免费
  • 下载
有选择地导出文章WordPress插件:Single Post Exporter
小编小编

有选择地导出文章WordPress插件:Single Post Exporter

WordPress自带的导出功能只能导出全部文章,站长咨询如果想要导出部分文章或某个文章,该怎么做?今天小编就为大家分享一下有选择地导出文章WordPress插件:Single Post Exporter。
  • 1.82K
  • 免费
  • 下载
WordPress网站文章添加左右悬浮按钮方法
小编小编

WordPress网站文章添加左右悬浮按钮方法

一般我们在网上浏览网站文章的时候会发现左右两侧分别有两个固定悬浮的按钮,用来切换上一篇和下一篇文章,显得非常直观且利用用户体验,那么主题盒子来分享一下WordPress网站文章添加左右悬浮按钮方法。
  • 1.77K
  • 免费
  • 下载
如何禁止WordPress重置密码?
小编小编

如何禁止WordPress重置密码?

一般情况下,WordPress程序是可以允许用户通过邮件重置更改密码的,但是也有用户希望禁用密码重置功能,那么如何禁止WordPress重置密码?
  • 1.82K
  • 免费
  • 下载
  • 3106本站运营(天)
  • 62869用户总数
  • 26548资源数(个)
  • 2近7天更新(个)
  • 82301资源大小(GB)
加入VIP获取全站资源

「资源分享吧」 ZYFX8.CN

国内极具人气的网络源码资源交流学习平台
下载源码文章,学软件教程,找灵感素材,尽在「资源分享吧」

按Ctrl+D收藏本站

找资源就上「 资源分享吧 」

WWW.ZYFX8.CN

资源分享吧

资源分享吧(www.zyfx8.cn)是一家专门做精品素材的网站,网站以网站源码、网站模板、网页特效为主要内容,以“共享创造价值”为理念,以“尊重原创”为准则。

本站导航
  • 热门标签
  • 网站专题
  • 站点地图
更多导航
  • 申请友链
  • 用户协议
  • 免责声明
快速搜索
    友情链接 自助申请友链
  • RiTheme主题
  • wordpress主题
  • 在线PS修图
  • 源码下载
  • 网站模板
  • 资源分享吧
Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
资源分享吧(www.zyfx8.cn)是一家专门做精品素材的网站,以“共享创造价值”为理念,以“尊重原创”为准则。
  • 会员特惠
  • 签到
  • 客服

    在线客服

    点我联系

    直接说出您的需求!
    切记!带上资源链接与问题!

    工作时间: 9:30-21:30

  • 更新
    日历
  • 全屏
  • 首页

  • 签到

  • 切换

  • 客服

资源分享吧
  • 登录
  • 注册
or
or
忘记密码?
资源分享吧
  • 首页
  • CMS模板host ►
    • DEDECMS模板965
    • 易优CMS318
    • WordPress模板146
    • Discuz模板101
    • 帝国CMS102
    • 苹果cms78
    • Pbootcms24
    • zblog模板2
  • 整站源码 ►
    • 教育/交友/直播76
    • 商城/淘宝/网店26
    • 门户/论坛/信息27
    • 小说/新闻/博客76
    • 电影/视频/音乐22
    • 图片/素材/下载49
    • 支付/金融/货币356
    • 导航/目录/友链25
    • 会员/推广/任务57
    • 公众号/小程序/游戏133
  • 一元夺宝new
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    一比一精仿电影挖片网苹果cmsv10模板
    一比一精仿电影挖片网苹果cmsv10模板
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    蓝色清晰织梦资源网下载站源码
    蓝色清晰织梦资源网下载站源码
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    织梦蓝色图纸展示类企业网站源码
    织梦蓝色图纸展示类企业网站源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    prev
    next
  • 网页素材 ►
    • 网页游戏148
    • 网页模板4723
    • 特效代码5467
  • 办公素材 ►
    • PPT模板377
    • 简历模板0
  • 站长学院 ►
    • DEDE教程352
    • wordpress教程416
    • SEO教程124
    • 其它文档教程13
  • 更多 ►
    • 办公教程4
    • 群辉教程12
    • 电脑基础7124
    • GPS导航
    • 安卓系统15 ►
      • Android资讯2
      • ROM0
      • 教程工具0
    • Win系统169 ►
      • Windows XP3
      • Windows 77
      • Windows 80
      • Windows 1012
      • 服务器系统1129
      • Win主题12
      • Win教程26
      • Win资讯0
      • Win软件98
    • 站点标签
    • 更新日志
    • 其他10
文章展示
交易所源码搭建教程java多语言部署
交易所源码搭建教程java多语言部署
餐饮火锅加盟网站pbootcms模板源码
餐饮火锅加盟网站pbootcms模板源码
源码下载新闻资讯博客网站pbootcms模板
源码下载新闻资讯博客网站pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
红色火锅加盟网站pbootcms模板源码
红色火锅加盟网站pbootcms模板源码
蓝色源码钢结构工程基建网站pbootcms模板
蓝色源码钢结构工程基建网站pbootcms模板
开通VIP 享更多特权,建议使用QQ登录
账号登录/注册
QQ登录
微博登录
×

    回馈用户限时特惠

    「 资源分享吧 」国内极具人气的网络资源交流学习平台,海量资源每天更新,优质资源畅快下载

    终身SVIP原价 590元,国庆限时活动价仅需 “ 59元 ”,终身免费~~机不可失~~


    立即开通永久会员>>

    aa** 刚刚下载了 2020最新酷睿