自定义wordpress后台登入地址

       wordpress后台默认地址是wp-admin,稍微有点经验的人都知道,如果不修改后台地址安全性就不是很好,wordpress虽然开源,但是它也出bug啊,万一哪天出了一个bug,那就不好说了。所以修改后台地址就很有必要了。

       下面就提供两个办法,都是在网上找到的,大家可以参考一下。

       方法一
在根目录打开 wp-login.php 文件,找到< !DOCTYPE html>,在其上面插入代码:        

<?php
if($_GET["from"]!="admin"){
header('Location: http://zmrbk.com/');
}
echo '<h1 style="text-align:center;margin-top:30px;">欢迎来到后台,我的主人!</h1>';
?>

现在你的后台只能通过 http://zmrbk.com/wp-login.php?from=admin 来访问,其他的后台地址如若被访问,都会跳转到你的首页。

注意: from admin都可以改成你自己喜欢的英文字母

      方法二

首先给wp-admin目录改名,比如我改成shunix

然后在.htaccess里加上如下内容:
<span style="font-size:14px;color:#000000;">RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} wp-admin/
RewriteCond %{QUERY_STRING} !这里来个复杂字符串(数字英文横杠下划线组成)
RewriteRule .*\.php [F,L]
RewriteCond %{QUERY_STRING} !与上面的那个密码相同
RewriteRule ^shunix/(.*) wp-admin/$1?%{QUERY_STRING}&amp;与上面的那个密码相同</span>
这个.htaccess实现了URL的重写,禁止访问wp-admin下的所有.php文件,访问/shunix 的话会直接替换成/wp-admin下的对应文件。也就是说访问/shunix与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。
如果实在闲的蛋疼,就是要访问wp-admin目录,那么可以这样访问:
http://zmrbk.com/wp-admin?你设置的那个密码
更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都无法使用。
下面要做的就是修改几个重要文件,重新恢复这些功能:
查找
wp-admin/includes/media.php
wp-includes/script-loader.php
wp-includes/link-template.php
三个文件中所有的wp-admin,换成shunix
这样edit链接与comments编辑链接将继续有效。

如果使用了wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态会很麻烦的


方法二主要来自王锐博客


自定义wordpress后台登入地址》上有 1 条评论

  1. wanderer

    “RewriteCond %{QUERY_STRING} !这里来个复杂字符串(数字英文横杠下划线组成)”
    这句话什么意思?
    把QUERY_STRING替换成一个复杂字符串?

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您必须启用javascript在这里看到验证码!