好多人問我怎么修改wordpress的默認(rèn)登錄地址,因?yàn)橹灰朗荳ORDPRESS的后臺(tái),都知道https://域名目錄/wp-login.php就是登錄地址,再用暴力破解器,很有可能會(huì)被破解開密碼。(事實(shí)上前段時(shí)間確實(shí)有過類似報(bào)道,很多WP站被暴力破解帳號(hào)密碼,造成嚴(yán)重?fù)p失)。而網(wǎng)上大多數(shù)教程都是在wp-login.php后面加上參數(shù),例如Dcd78x等等類似的形式,雖然起到一定作用,但很多人還是覺得不好看,而且輸入起來麻煩,不如自己自定義來的美觀
接下來,咱們就修改WordPress登陸文件名wp-login.php后綴。
我們一共需要修改2個(gè)文件,其中當(dāng)然包括wp-login.php
1.先在網(wǎng)站根目錄下把wp-login.php文件改成你想要的名字,例如cnymc.php,然后用編輯器打開這個(gè)文件。替換所有wp-login字符為cnymc。
2.然后找到wp-includes目錄內(nèi)的general-template.php文件,用編輯器打開,替換所有wp-login字符為cnymc。再搜索變量$login_url,將這個(gè)變量改成這樣
$login_url = site_url(‘cnymc.php’, ‘login’);
其中 cnymc 可以換成別的,保存默認(rèn)的wp-login也可以,這行的意思是定義當(dāng)有人通過https://域名/wp-admin/地址訪問網(wǎng)站時(shí)或者直接訪問后臺(tái)某個(gè)地址時(shí)進(jìn)行跳轉(zhuǎn)到site_url()設(shè)置的地址內(nèi),所以防止別人探索你的地址。
以上修改結(jié)束后,將文件上傳至服務(wù)器,大功告成,以后要登錄后臺(tái),就需要打開cnymc.php才能進(jìn)行登錄了。
只有一處大約在335行的wp-login.php不要改,就是下面代碼里的這個(gè),保留。如果連這個(gè)也改了,那么別人輸入wp-admin登錄時(shí)也會(huì)跳轉(zhuǎn)到正確的登錄頁面。
