保护wp-login 提高Wordpress后台登陆入口安全性
最近有人在不断的在尝试各种用户名和密码的组合来试图登录WP泡,如果能把wordpress系统自带的登录连接wp-login.php修改一下,修改成别人不知道的URL,就能解决问题。
方法很简单,在functions.php里面加一段代码:
//保护后台登录(wppao.com) add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['key'] != 'wppao') header('Location: https://www.wppao.com/404.html'); }
如果没有这段代码的加持,wordpress网站的登录链接是这样的:
www.yourdomain.com/wp-login.php
这个链接所有人都知道,所以不够安全。
但是如果加上了这段代码,wordpress网站的登录链接就变成了这样:
www.yourdomain.com/wp-login.php?key=wppao
看到区别了吧,URL里面增了一个参数,而这个参数只有你一个人知道。
请自行替换以上代码中的key和wppao这两个字符串。
这个方法,再配合上Limit Login Attempts插件,登录保护几近完美。