WordPress程序建网站的默认登录后台登陆地址为“域名/wp-admin”,这样难免有被恶意登陆窃取网站资料的风险。为了网站安全,建议修改下Wordpress网站默认登录地址wp-admin。

在主题的 functions.php 文件里加入 保护后台登陆的代码:

//保护后台登录 or 忘记密码

add_action('login_enqueue_scripts','login_protection');

function login_protection(){

if(($_GET['word'] != 'admin') && ($_GET['action'] != 'lostpassword'))header('Location: http://www.xxx.com/');

}

修改后您的默认后台登陆地址就变为:

您的域名/wp-login.php?word=admin

忘记密码不变:

您的域名/wp-login.php?action=lostpassword

输入wp-admin就会被重定向到普通登陆地址。

点赞(0) 打赏

立即下载

Comment list 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部