好多人問我怎么修改wordpress的默認登錄地址,因為只要知道是WORDPRESS的后臺,都知道https://域名目錄/wp-login.php就是登錄地址,再用暴力破解器,很有可能會被破解開密碼。(事實上前段時間確實有過類似報道,很多WP站被暴力破解帳號密碼,造成嚴重損失)。而網上大多數教程都是在wp-login.php后面加上參數,例如Dcd78x等等類似的形式,雖然起到一定作用,但很多人還是覺得不好看,而且輸入起來麻煩,不如自己自定義來的美觀
接下來,咱們就修改WordPress登陸文件名wp-login.php后綴。
我們一共需要修改2個文件,其中當然包括wp-login.php
1.先在網站根目錄下把wp-login.php文件改成你想要的名字,例如cnymc.php,然后用編輯器打開這個文件。替換所有wp-login字符為cnymc。
2.然后找到wp-includes目錄內的general-template.php文件,用編輯器打開,替換所有wp-login字符為cnymc。再搜索變量$login_url,將這個變量改成這樣
$login_url = site_url(‘cnymc.php’, ‘login’);
其中 cnymc 可以換成別的,保存默認的wp-login也可以,這行的意思是定義當有人通過https://域名/wp-admin/地址訪問網站時或者直接訪問后臺某個地址時進行跳轉到site_url()設置的地址內,所以防止別人探索你的地址。
以上修改結束后,將文件上傳至服務器,大功告成,以后要登錄后臺,就需要打開cnymc.php才能進行登錄了。
只有一處大約在335行的wp-login.php不要改,就是下面代碼里的這個,保留。如果連這個也改了,那么別人輸入wp-admin登錄時也會跳轉到正確的登錄頁面。
