wordpress隐藏后台登陆路径错误后自动跳转首页或404
我们用wordpress程序安装建站后发现所有人的网站后台都是自己域名/wp-admin,这样是否存在安全隐患?那么我们如何来修改或是隐藏呢?下面我把自己的经验分享给大家。
首先我们找到后台登录链接wp-login.php的文件,先另存为保存一下做个备份,以防万一,新起点博客在这里提醒大家,修改任何程序的时候都要记得先备份。
找到wp-login.php文件后打开编辑,将一下代码插入末端;
<?php if($_GET["my"]!="login"){ header('Location: https://www.henenseo.com'); } ?>
这样,如果别人通过http://你自己的域名/wp-login.php或者http://你自己的域名wp-admin/来访问你的后台时,就会自动跳转到您的主页,当然你可以把这个链接改为任意页面,如404或者其它页面,任由你自由发挥了。只有按照你设定的形式链接才能打开后台,如上面的只能通过http://你自己的域名/wp-login.php?my=login 才能正常的打开后台,要向自定义后面的代码,只需要修改上面代码中的“my” 和“ login”就可以了 。
可以去试一下你打开http://www.henenseo.com/wp-admin 是不是会跳转首页。
评论前必须登录!
注册