A-A+

提高wordpress安全性—保护登录页面

2014年03月09日 PHP开源系统评论 21 条阅读 231 views 次

当我们使用“域名/wp-admin”或者“域名/wp-login.php”时都能进入到一个wordpress的登录页面。此时，就需要隐藏我们的登录页面。如何隐藏呢？

找到网站根目录下wp-login.php 这个文件，找到代码，在其上一行插入以下代码

<?php

if($_GET["123"]!="abc"){
header('Location: https://www.xiariboke.net/');
}
// echo 'Welcome';
?>

这样真正的登录页面就变成了

https://www.xiariboke.net/wp-login.php?123=abc (其中123和abc可以填写你喜欢的其它值)

而如果别人通过 https://www.xiariboke.net/wp-login.php 或 http://www.hykloud.com/wp-admin.php 访问时就会自动跳转主页。

当然，如何你嫌修改代码麻烦也可以使用插件，Google Authenticator这款优秀的插件将把WordPress博客添加到您Google帐户的两步验证中。你必须输入密码和你手机上生成随时间变化的代码。

21 条留言访客：21 条博主：0 条

Louis Han 2014年03月18日下午 11:19 -199楼回复

嗯不错的主意

Youth.霖 2014年03月10日下午 10:36 -198楼回复

上次看到一个跳转到百度的，

跳到两部验证太麻烦了吧

smiling 2014年03月11日上午 8:35 地下1层回复

最好跳到自己的主页.

优妈妈博客 2014年03月10日下午 9:06 -197楼回复

这个很有用，提高安全性

Joe 2014年03月10日下午 8:33 -196楼回复

倒是又不少暴力破解登录的，改改后台更隐蔽

电子商务博客 2014年03月10日下午 6:07 -195楼回复

插件多了半天打不开

smiling 2014年03月11日上午 8:36 地下1层回复

这个是代码的更改,最好不要安装太多的插件.

玛思阁 2014年03月09日下午 10:31 -194楼回复

看着不错，提高了安全性。之前用加速乐的时候经常提示被恶意尝试登陆。。

smiling 2014年03月11日上午 8:36 地下1层回复

幸好还未用加速乐,想要尝试一下呢.
- 玛思阁 2014年03月13日上午 8:45 地下2层回复
  
  被攻击跟加速乐倒是没多少关系，加速乐只是可以监控到恶意访问动作，比如暴力尝试登陆等。

鲜活 2014年03月09日下午 8:49 -193楼回复

没什么用感觉

于尼玛 2014年03月09日下午 7:45 -192楼回复

整个代码高亮的插件之类的，看的舒服点嘛

smiling 2014年03月11日上午 8:37 地下1层回复

有高亮插件,在手机上预览不效果很差,暂时没用.

刘俊博客 2014年03月09日下午 6:56 -191楼回复

手机版有点问题。错乱了～

smiling 2014年03月10日下午 1:17 地下1层回复

嗯，用的手机插件，有点问题。

好运品牌鞋 2014年03月09日下午 4:24 -190楼回复

这个有点看懂了。

神父 2014年03月09日下午 2:30 -189楼回复

改了之后手机客户端就不能用了，WLW貌似也用不了

smiling 2014年03月10日下午 1:17 地下1层回复

是么，还没有进行测试,不过通常都是用电脑来登陆。

林梓洁博客 2014年03月09日下午 1:03 -188楼回复

这个不错挺实用的

海滨博客 2014年03月09日上午 11:34 -187楼回复

这个没必要保护吧

漫道狂徒 2014年03月09日上午 9:27 -186楼回复

看来我的登陆页面也需要改一下了

给我留言取消回复

Louis Han 2014年03月18日下午 11:19 -199楼回复

嗯不错的主意

Youth.霖 2014年03月10日下午 10:36 -198楼回复

上次看到一个跳转到百度的，

跳到两部验证太麻烦了吧
- smiling 2014年03月11日上午 8:35 地下1层回复
  
  最好跳到自己的主页.

优妈妈博客 2014年03月10日下午 9:06 -197楼回复

这个很有用，提高安全性

Joe 2014年03月10日下午 8:33 -196楼回复

倒是又不少暴力破解登录的，改改后台更隐蔽

电子商务博客 2014年03月10日下午 6:07 -195楼回复

插件多了半天打不开
- smiling 2014年03月11日上午 8:36 地下1层回复
  
  这个是代码的更改,最好不要安装太多的插件.

玛思阁 2014年03月09日下午 10:31 -194楼回复

看着不错，提高了安全性。之前用加速乐的时候经常提示被恶意尝试登陆。。
- smiling 2014年03月11日上午 8:36 地下1层回复
  
  幸好还未用加速乐,想要尝试一下呢.
  - 玛思阁 2014年03月13日上午 8:45 地下2层回复
    
    被攻击跟加速乐倒是没多少关系，加速乐只是可以监控到恶意访问动作，比如暴力尝试登陆等。

鲜活 2014年03月09日下午 8:49 -193楼回复

没什么用感觉

于尼玛 2014年03月09日下午 7:45 -192楼回复

整个代码高亮的插件之类的，看的舒服点嘛
- smiling 2014年03月11日上午 8:37 地下1层回复
  
  有高亮插件,在手机上预览不效果很差,暂时没用.

刘俊博客 2014年03月09日下午 6:56 -191楼回复

手机版有点问题。错乱了～
- smiling 2014年03月10日下午 1:17 地下1层回复
  
  嗯，用的手机插件，有点问题。

好运品牌鞋 2014年03月09日下午 4:24 -190楼回复

这个有点看懂了。

神父 2014年03月09日下午 2:30 -189楼回复

改了之后手机客户端就不能用了，WLW貌似也用不了
- smiling 2014年03月10日下午 1:17 地下1层回复
  
  是么，还没有进行测试,不过通常都是用电脑来登陆。

林梓洁博客 2014年03月09日下午 1:03 -188楼回复

这个不错挺实用的

海滨博客 2014年03月09日上午 11:34 -187楼回复

这个没必要保护吧

漫道狂徒 2014年03月09日上午 9:27 -186楼回复

看来我的登陆页面也需要改一下了

夏日博客

夏日博客

喜欢夏日里自由自在清爽自然的感觉,夏日工作室!

提高wordpress安全性—保护登录页面

21 条留言访客：21 条博主：0 条

给我留言取消回复

夏日博客

21 条留言 访客：21 条 博主：0 条

给我留言取消回复

21 条留言访客：21 条博主：0 条