WordPress后台登陆地址修改和隐藏管理员作者

大部分博主的后台路径都是:http://域名/wp-login.php。

大部分博主的后台登陆用户名都可以这样查看到:

http://域名.com/?author=1,多用户的可以把1变为2、3、4、5等,就可以在地址栏查看到各个用户名。

知道了后台登陆地址和用户名后,剩下的就是用暴力破解密码了,如果没有任何防护的话,成功指数相当高。

为了保障我们的后台安全,建议安装一个Limit Login Attempts插件,来限制强行登陆的次数,同时修改后台登陆地址和隐藏我们的用户名。

修改后台登陆地址:

在所用主题的functions.php文件的?>前面添加以下代码即可实现。

第一种方法

[php]
add_action(‘login_enqueue_scripts’,’login_protection’);

function login_protection(){

if($_GET[‘word’] != ‘press’)header(‘Location: http://域名/’);

}
[/php]

如果上面发生错误,你可以用下面方法,这个事用JS实现的

[php]
<pre>add_action(‘login_enqueue_scripts’,’login_protection’);
function login_protection(){ if($_GET[‘word’] != ‘press’){ $url = "http://域名";
echo "&lt;script language=’javascript’ type=’text/javascript’&gt;";
echo "window.location.href=’$url’"; echo "&lt;/script&gt;"; } }
[/php]

上传到服务器后,登陆http://www.域名/wp-login.php会直接跳转到我们指定的页面,要登录必须是http://www.域名/wp-login.php?word=press才行,而word、press、跳转的页面都是我们自己设置的,而且word、press只有自己知道,大大提高了其安全性。

隐藏用户名:

这个也同样道理,直接将“作者文章列表(?author=1)”跳转到指定的页面,这样就可以做到隐藏用户名的目的。

同样在所用主题的functions.php文件的?>前面添加以下代码:

[php]&lt;/pre&gt;
add_filter( ‘author_link’, ‘my_author_link’ );

function my_author_link() {

return home_url( ‘/’ );

}
&lt;pre&gt;[/php]

其中home_url( ‘/’ )是跳转到主页,这里也可以设置为指定的页面,比如grda页面,可以为home_url( ‘grda’ )。

如需要前台显示作者别名,而不是账号的话,需如下操作:

进入自己的网站后台,看到左侧的那些栏目,其中有一个是“用户”——“我的个人资料” ,点进去后会看到

“姓名”这一栏,里面有几个有字母显示的,默认都是管理员用户名称,

所以,我们需要在“昵称”里填写自己想要的昵称,还有在“公开显示为”这里,选择你刚刚设置的昵称

再刷新一下自己的网站,就可以看到作者名字那里已经显示的是自己设置的昵称了

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注