最近几天,小站的默认登录地址一直被攻击(扫描),平均一天几百次,虽然看着没什么,一不定会被撞开。但凡事有个万一哈!虽然小站也没有什么重要的。本来呢是直接把ip拉黑的,但是这几天ip都是不固定了,索性修改把默认的登录地址修改掉!下面记录下常用的几种修改方法
文章源自亦枫博客-https://yflad.cn/1573.html
文章源自亦枫博客-https://yflad.cn/1573.html
方法一:
插件修改——Stealth Login Page文章源自亦枫博客-https://yflad.cn/1573.html
后台安装插件,在设置属性里找到Stealth Login Page,设置可参考下图:文章源自亦枫博客-https://yflad.cn/1573.html
文章源自亦枫博客-https://yflad.cn/1573.html
完成后界面如下:文章源自亦枫博客-https://yflad.cn/1573.html
文章源自亦枫博客-https://yflad.cn/1573.html
文章源自亦枫博客-https://yflad.cn/1573.html
方法二:
主题 [code]functions.php[/code] 添加如下代码:文章源自亦枫博客-https://yflad.cn/1573.html
- //后台访问地址修改
- add_action('login_enqueue_scripts','login_protection');
- function login_protection(){
- if($_GET['psu'] != 'papapa')header('Location: https://yflad.cn/');
- }
修改完成后,后台的登录地址就会变成 https://yflad.cn/wp-login.php?psu=papapa,如果不是这个地址,就会自动跳转到 https://www.yfla.cn/。就是后面跟个?psu=papapa参数。文章源自亦枫博客-https://yflad.cn/1573.html
其中有三个参数是可以自定义的文章源自亦枫博客-https://yflad.cn/1573.html
[code]psu[/code],[code]papapa[/code],[code]https://yflad.cn/[/code]文章源自亦枫博客-https://yflad.cn/1573.html
文章源自亦枫博客-https://yflad.cn/1573.html
如果你使用本方法提示发生错误,可替换成下面这个:文章源自亦枫博客-https://yflad.cn/1573.html
- function login_protection(){
- if($_GET['psu'] != 'papapa'){
- $url = "https://yflad.cn";
- echo "<script language='javascript' type='text/javascript'>";
- echo "window.location.href='$url'";
- echo "</script>";
- }
- }
- add_action('login_enqueue_scripts','login_protection');
上述代码是通过JS实现的跳转,效果一样。文章源自亦枫博客-https://yflad.cn/1573.html
文章源自亦枫博客-https://yflad.cn/1573.html
文章源自亦枫博客-https://yflad.cn/1573.html
方法三:
修改WordPress程序文章源自亦枫博客-https://yflad.cn/1573.html
1、重命名WordPress程序根目录下的[code]wp-login.php[/code]文件,随意修改,例如zhangsan.php,然后用代码编辑器打开这个文件。Ctrl+H替换掉所有wp-login字符为zhangsan,保存退出。文章源自亦枫博客-https://yflad.cn/1573.html
2、这步可以忽略的,找到wp-includes目录下的general-template.php文件,用编辑器打开,Ctrl+H替换所有wp-login字符为zhangsan。再搜索变量$login_url,将这个变量改成如下所示:文章源自亦枫博客-https://yflad.cn/1573.html
- $login_url = site_url('404.html', 'login');
其中的404.html,可以自定义
总结:
个人比较推荐方法二。方法一,对于有强迫症的人来说,能少一个插件,绝不多安装一个插件;方法三,需要修改WordPress的核心程序,或许WordPress更新后,就需要重新修改一番。所以对于修改核心程序的方法不是很推荐。
当然,如果你禁止了WordPress的自动更新,那就推荐你把方法二,方法三结合起来使用。目前小站就是这个
上海市 7F
已经更改,二三结合,很好用!谢谢
B1
@ 小鹰 很高兴能有所帮助
湖南省长沙市 6F
我的更多的来自国外
B1
@ 小萝博客 目前没有安装安全软件,阿里的感觉太耗了。满后台跑
陕西省西安市 5F
我也是二三结合用,要不邮件爆炸了。
江苏省常州市 4F
朋友 交换链接吗
B1
@ 阿里云优惠券 好的呀!
江苏省常州市 3F
我原来也把网站放过阿里云的服务器上过,然后也是每天提醒各种扫描,各种入侵威胁。然后我果断换了一个没这个功能的服务器,然后就清静了。
B1
@ 电烤箱什么牌子好 改过之后好多了,提示要不就是上百,上千的。现在基本没有了
湖南省长沙市 2F
这个可以有!
B1
@ 老地儿 感谢支持,已回访
湖北省恩施州 1F
即学到了知识,还优化了网站
B1
@ 钟水洲博客 谢谢支持,已回访!