最近几天,小站的默认登录地址一直被攻击(扫描),平均一天几百次,虽然看着没什么,一不定会被撞开。但凡事有个万一哈!虽然小站也没有什么重要的。本来呢是直接把ip拉黑的,但是这几天ip都是不固定了,索性修改把默认的登录地址修改掉!下面记录下常用的几种修改方法
方法一:
插件修改——Stealth Login Page
后台安装插件,在设置属性里找到Stealth Login Page,设置可参考下图:
方法二:
主题 functions.php
添加如下代码:
- //后台访问地址修改
- add_action('login_enqueue_scripts','login_protection');
- function login_protection(){
- if($_GET['psu'] != 'papapa')header('Location: https://yflad.cn/');
- }
修改完成后,后台的登录地址就会变成 https://yflad.cn/wp-login.php?psu=papapa,如果不是这个地址,就会自动跳转到 https://www.yfla.cn/。就是后面跟个?psu=papapa参数。
其中有三个参数是可以自定义的
psu
,papapa
,https://yflad.cn/
如果你使用本方法提示发生错误,可替换成下面这个:
- function login_protection(){
- if($_GET['psu'] != 'papapa'){
- $url = "https://yflad.cn";
- echo "<script language='javascript' type='text/javascript'>";
- echo "window.location.href='$url'";
- echo "</script>";
- }
- }
- add_action('login_enqueue_scripts','login_protection');
上述代码是通过JS实现的跳转,效果一样。
方法三:
修改WordPress程序
1、重命名WordPress程序根目录下的wp-login.php
文件,随意修改,例如zhangsan.php,然后用代码编辑器打开这个文件。Ctrl+H替换掉所有wp-login字符为zhangsan,保存退出。
2、这步可以忽略的,找到wp-includes目录下的general-template.php文件,用编辑器打开,Ctrl+H替换所有wp-login字符为zhangsan。再搜索变量$login_url,将这个变量改成如下所示:
- $login_url = site_url('404.html', 'login');
其中的404.html,可以自定义
总结:
个人比较推荐方法二。方法一,对于有强迫症的人来说,能少一个插件,绝不多安装一个插件;方法三,需要修改WordPress的核心程序,或许WordPress更新后,就需要重新修改一番。所以对于修改核心程序的方法不是很推荐。
当然,如果你禁止了WordPress的自动更新,那就推荐你把方法二,方法三结合起来使用。目前小站就是这个
- 扫扫关注公众号
-
- 扫扫体验小程序
-
已经更改,二三结合,很好用!谢谢
很高兴能有所帮助
我的更多的来自国外
目前没有安装安全软件,阿里的感觉太耗了。满后台跑
我也是二三结合用,要不邮件爆炸了。
朋友 交换链接吗
好的呀!
我原来也把网站放过阿里云的服务器上过,然后也是每天提醒各种扫描,各种入侵威胁。然后我果断换了一个没这个功能的服务器,然后就清静了。
改过之后好多了,提示要不就是上百,上千的。现在基本没有了
这个可以有!
感谢支持,已回访
即学到了知识,还优化了网站
谢谢支持,已回访!