WordPress系统的默认后台登录界面地址为域名/wp-login.php 直接将后台暴露给别有用心的访客是非常不安全的。我们可以对wp-login.php文件进行修改
打开wp-login.php文件,查找如下代码:
if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) add_action( ‘login_head’, ‘wp_shake_js’, 12 );
在其代码之下加上一段代码
if($_GET["name"]!="test"){ header('Location:https://yangfannie.com/'); }
然后再访问登录页面试试,是不是转跳上面设置的URL了,真正的后台地址就变成了
域名/wp-login.php?name=test

聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏