隐藏WordPress登录入口防止WP登录入口攻击的安全技巧【已优化】

今天闲来无事登录阿里云ECS后台,有人发现隔三差五的攻击服务器,还有人通过wp-login.php登录入口,提交用户名密码来进行攻击。

隐藏WordPress登录入口防止WP登录入口攻击的安全技巧【已优化】

通过上面的事件,让我意识到了服务器和网站后台的重要性,下面小C就给大家介绍下如何不使用插件保护网站登录入口的安全!

隐藏登录界面

通过隐藏登录界面就可以防止别人来通过账号密码来进行攻击,我下面就给大家介绍一种方法,还有很多方法,我就说个最简单的也是我用的方法!

我们都知道WordPress的登录入口有2个,分别是:

http://www.mxiaoc.com/wp-login.php

http://www.mxiaoc.com/wp-admin

方法一

我们可以通过隐藏这2个入口地址进行隐藏。找到WordPress的跟目录下的wp-login.php文件将下面代码复制并修改进<?php到?>之间。

  1. /**
  2. * 隐藏WordPress登录入口防止WP登录入口攻击的安全技巧
  3. * 文章地址:http://www.mxiaoc.com/640.html
  4. * 转载请保留出处,谢谢合作!
  5. **/
  6. if($_GET["mxiaoc"]!="mxiaoc"){
  7.     header('Location: http://www.mxiaoc.com');
  8. }

方法二

找到主题的跟目录下的functions.php文件,将下面代码复制并修改为自己需要的。

  1. /**
  2. * 隐藏WordPress登录入口防止WP登录入口攻击的安全技巧
  3. * 文章地址:http://www.mxiaoc.com/640.html
  4. * 转载请保留出处,谢谢合作!
  5. **/
  6. function login_protection(){
  7.     if($_GET['mxiaoc'] != 'mxiaoc')header('Location: http://www.mxiaoc.com');
  8. }
  9. add_action('login_enqueue_scripts','login_protection');

注意:将2个mxiaoc和下面的地址换成自己需要的和跳转的地址!

添加完上面的代码我们就可以轻松的隐藏http://www.mxiaoc.com/wp-login.php和http://www.mxiaoc.com/wp-admin这2个登录入口了,当访问这2个地址就会直接跳转到http://www.mxiaoc.com这个地址,这样就实现了隐藏登录入口。

登录入口隐藏了,哪站长如何访问呢?

我们可以通过http://www.mxiaoc.com/wp-login.php?mxiaoc=mxiaoc来访问。

注意:将2个mxiaoc换成自己改的哪个名称!

其它问题

由于部分人使用的阿里云的虚拟主机,导致使用方法二,会出现如下错误,方法一没有此问题。

隐藏WordPress登录入口防止WP登录入口攻击的安全技巧【已优化】

解决方法

进入阿里云虚拟主机后台找到站点信息-高级环境设置-PHP.ini设置将输出缓冲区数据块设置改为启用就可以解决上面的问题,具体可以看下面的图片,还有什么问题可以下面留言。

隐藏WordPress登录入口防止WP登录入口攻击的安全技巧【已优化】

最后说一下,建议使用方法二。

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

发表评论

gravatar

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

目前评论:24   其中:访客  19   博主  5

  1. avatar 米粒博客 4

    被暴力破解的知道了用户名了,吓一跳!赶紧抓时间弄了方法二

  2. avatar 野人摊影视分享 3

    首先安全问题一定要重视,我建站之初就已经安上了,建议博主可以多分享一些安全的问题和解决方法,谢谢

  3. avatar 英文网赚 1

    我也遇到了,后来用的代码二

  4. avatar 杰伦视频网 4

    我的站早已加上了

  5. avatar 成航先森 5

    这个确实不错,以后有空给网站上加上。方法二比较好,不用怕wordpress升级

  6. avatar 嘻嘻不要 2

    被挂了广告弹窗代码,,正无从下手,怎么解决

    • avatar 小C

      @嘻嘻不要 这个我也没遇到过!!你看下是不是DNS的问题!!

  7. avatar 米粒博客 5

    转了Zblog 用不上了 要找找Zblog这方面的教程才行了

  8. avatar boke112导航 4

    方法二确实不错,方法一在WordPress升级的时候就会被覆盖

    • avatar 小C

      @boke112导航 这个是经过你的指导才出的方法二,非常感谢!!

  9. avatar Koolight 5

    其实我进去后台都是在地址后加入admin就会自动跳转了。难道这个只有我这个懒人知道?

    • avatar 小C

      @Koolight 当你登录后wp-admin直接到后台,不登录要跳转到登录页,当隐藏登录入口后wp-admin和wp-login.php就直接跳到了你自己指定的页面了!!

      • avatar Koolight 5

        @小C 我的意思在没隐藏登录入口没登录后台的情况下,网址后面直接加上admin就能跳转到wp-admin了,我第一次装了wp后,不知道后台路径,一直这样进后台的。 :mrgreen: :mrgreen: :mrgreen:

  10. avatar tuxicbk 1

    网站很不错,支持一下哈哈哈哈
    博主能换个友链吗?
    欢迎回访

  11. avatar 情天博客 0

    方法不错

  12. avatar 姜辰 4

    我是设定的特定域名。

  13. avatar boke112导航 4

    这个方法是比较简单的,现在都是直接把代码写到主题的functions.php文件中的

  14. avatar 米粒博客 5

    好可怕 我都没管呢 虚拟主机 也不知道有么有日志记录哇

    • avatar 小C

      @米粒博客 虚机有日志的,你可以去看下!!强烈建议隐藏入口!!!

      • avatar 米粒博客 5

        @小C 没看到日志 只看到访问空间的IP 但是除了我的 没别人的

        • avatar 小C

          @米粒博客 嗯嗯!!最好加上!!没坏处的!!

  15. avatar 森林之家 2

    原来如此受教了。

  16. avatar 陶笛100 2

    支持

评论加载中...