用過WordPress后台的,其實都知道http://域名目錄/wp-login.php就是登錄地址,如果這時候使用暴力破解,很可能破解密碼(這就有些想象力了),下面芝麻帶你看看如何自定義美觀的地址。
首先,咱要明確 WordPress登陸文件名wp-login.php后綴。
我們一共需要修改2個文件,其中當然包括wp-login.php1.先在網站根目錄下把wp-login.php文件改成你想要的名字,例如zhiama.php,然后用編輯器打開這個文件。替換所有wp-login字符為zhima。2.然后找到wp-includes目錄內的general-template.php文件,用編輯器打開,替換所有wp-login字符為zhima。再搜索變量$login_url,將這個變量改成這樣
$login_url = site_url(‘suibiangai.php’, ‘login’);其中 suibiangai可以換成別的,保存默認的wp-login也可以,這行的意思是定義當有人通過http://域名/wp-admin/地址訪問網站時或者直接訪問后台某個地址時進行跳轉到site_url()設置的地址內,所以防止別人探索你的后台地址。
以上修改結束后,將文件上傳至服務器,大功告成,以后要登錄后台,就需要打開houtai.php才能進行登錄啦。
當然芝麻還有2種方法插件法: 可以安裝安全插件,安裝並啟用該插件后不需要做其他特別設置,當連續登陸失敗,插件會臨時屏蔽登陸 IP 地址.(插件關鍵字Login)
另一種是代碼法,這個稍稍復雜些。