对于没有经过定制的WordPress网站,默认的登录地址是访问wp-admin或wp-login.php。我们的WordPress网站,在建立初期遭遇攻击的可能性很小,一旦我们的网站流量起来了,就有一些心怀不轨的人,想暴力破解我们的登录密码。在这种情况下,我们最好将WordPress默认登录页面隐藏起来。通过“WPS Hide Login”插件,很容易改变我们的登录地址。我们今天要介绍一下,如何通过手动的方式,来变更我们网站的登录URL。
创建新的登录文件
默认情况下,“wp-login.php”文件包含了生成登录页面的所有代码。所以,我们只需要把“wp-login.php”文件的代码,复制到新的登录文件中,再经过简单的更改,就可以完成创建新的登录文件的目的了。
接下来,我们需要做以下5件事:
- 创建一个新的PHP登录文件;
- 从wp-login.php复制代码,然后将其粘贴到新文件中;
- 替换新文件中所有的“wp-login.php”为你的新文件名称;
- 删除wp-login.php文件;
- 通过新的URL登录。
1. 创建新的PHP登录文件
在WordPress网站的根目录,创建一个新的登录文件,登录文件的名称可以根据需要自定义,本文将其命名为“new-login.php”。
2. 复制代码
打开“wp-login.php ”文件,选中文件中的全部代码,然后将其复制到“new-login.php”文件中。
3. 替换 “wp-login.php”
在新文件的代码中,用新的文件名“new-login.php”,查找和替换所有的“wp-login.php”的内容。
4. 删除“wp-login.php”文件
删除“wp-login.php”文件。
5. 测试新的登录URL
接下来,我们就可以测试新的登录URL了,例如: http://localhost/test/wordpress/new-login.php。现在,所有访问 /wp-login.php 或者 /wp-admin的请求,都会返回404页面。
重定向登录地址
如果不希望通过访问文件名的URL地址(http://localhost/test/wordpress/new-login.php)来登录,我们可以将其重定向到我们想要的URL地址。将以下代码粘贴到 .htaccess文件末端:
RewriteRule ^mynewlogin$ http://www.yoursite.com/wp-login.php [NC,L]
现在,我们就可以通过“http://www.yoursite.com/mynewlogin”这个URL,来登录我们的网站管理后台了。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/wordpress/obscure-wordpress-login-page-without-plugin/