修改登录地址
- 将wordpress默认登录地址 wp-login.php 修改为自定义名称(即后面的登录地址),比如:my-wordpress-login.php。
- 打开新文件 my-wordpress-login.php,使用查找替换方式将该文件中所有的 wp-login.php 替换为 my-wordpress-login.php。
- 打开 wp-includes 目录下的 general-template.php 文件,同样的使用查找替换方式,将该文件中所有的 wp-login.php 替换为 my-wordpress-login.php。
- 再次打开 wp-includes 目录下的 general-template.php 文件,找到 wp_login_url () 这个函数,将函数体中 site_url()的第一个参数修改为 index.php,这样做的目的是防止通过/wp-admin直接访问时自动跳转到登录页面从而暴露登录地址,修改代码示例如下:
Nginx配置禁止访问路径
1 2 3 |
location ~* (wp-[a-z]+\.php)|(\.md)$|(\.conf)$|(\.html)$|(\.txt)$|(wp\-content[\/])$|(wp\-includes[\/])$ { return 404; } |
增加上面的Nginx配置后,当别人试图通过url直接访问 /wp-content目录、/wp-includes目录、以wp开头php结尾的文件、以md结尾的文件、以conf结尾的文件、以html结尾的文件、以txt结尾的文件时网页会直接显示404禁止访问页面。
额外
当Wordpress后台已经登录成功后,再次打开登录页面,还是会显示登录页面,这时候会很懵圈,倒也不是Bug,Wordpress默认就是这样。
如果想要修改这种情况,只需要在当前使用的主题文件夹下面,找到 functions.php 文件,然后添加如下代码
12345678910 /*** 已经登录的情况下,访问登录页面自动跳转到后台*/function redirect_logged_user() {if(is_user_logged_in() && (empty($_GET['action']) || $_GET['action'] == 'login')) {wp_redirect( admin_url() );exit;}}add_action( 'login_init', 'redirect_logged_user' );
本着互联网开源、开放的精神和宗旨,本站所有内容可以随便传播。如需转载或分享无需说明来源。
有任何疑问或烦恼,欢迎评论区讨论。
466
暂无回复数据