背景
WordPress系统默认的后台地址
是 域名/wp-admin
或域名/wp-login.php
这就意味着所有用WordPress的人都可以用这个地址打开你的后台登录页面,很明显谁都知道这很不安全。那么如何更改Wordpress的后台登录地址呢?
引入 搜了好多帖子,方式主要有两种,一种是使用插件,这种方法比较快。但是网上提供插件居多,我安装测试的插件没几个是最后成功的。第二种是直接修改代码文件,最后决定用这种方式。这里以宝塔面板为例,把图文过程写下来,大家参考下。
第一步:
打开WordPress所在的目录,找到 WordPress 目录下的
wp-login.php
,这个文件是我们后台登录的地址,把它重命名成别的,例如:admin.php
,这就意味着你可以通过 http://域名/admin.php 的方式来访问后台。但是这还不够,我们打开刚才重命名的文件,把里面所有的
wp-login
替换成admin
,这样第一步完成。
第二步:
打开 WordPress 目录下 wp-includes
,找到其目录内的 general-template.php
文件,打开文件,把里面所有的 wp-login
全部替换成 admin
第三步:
打开文件 general-template.php
,点击搜索变量 $login_url
$login_url
将site_url 里面第一个参数改成 index.php
,如下
$login_url = site_url( 'index.php', 'login' );
其中 index.php 可以换成别的,保存默认的 wp-login 也可以,这行的意思是定义当有人通过 http:// 域名 /wp-admin/ 地址访问网站时或者直接访问后台某个地址时进行跳转到 site_url() 设置的地址内,所以防止别人探索你的地址。
END
以后要登录后台,就可以通过 http://域名/admin.php
访问了。
一键脚本:
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/wp.sh && chmod +x wp.sh && ./wp.sh