WordPress修改后台管理地址增强安全

补一下吧,说说前段时间做的一件事情:由于有log提示莫名其名来了很多异常的WP后台登陆请求,导致自己都无法登陆了。于是乎,简单的修改了一下WP的后台登陆地址。

步骤很简单:

    1. 修改根目录下wp-login.php到其他任意你喜欢的名字.php;
    2. 打开这个文件,替换所有wp-login.php到新的名字;
    3. 打开wp-includes目录下面的general-template.php文件把其中的wp-login.php替换为新的名字,唯一有一个例外,238行的wp-login.php不要修改,或者修改成index.php。这一行是做wp-admin跳转用的。如下:
      function wp_login_url($redirect = ”, $force_reauth = false) {
      $login_url = site_url(‘wp-login.php’, ‘login’);

这样就可以了,然后每次WP更新都要再操作一次。

当然为了安全,密码也很重要!

发表回复