必要性:
如果别人知道你的博客是wordpress搭建的话,在浏览器地址栏你的域名
/wp-login.php就看到你的后台登陆界面了,在网速、暴力破解软件如此泛滥的年代,尽管你不是cracker也跃跃欲试了吧。要想不把你的家门暴露在屏幕那边邪恶嚣张的cracker面前的话,就乖乖学会这一招障眼法吧。
一般方法:
- 修改.htaccess,设置登陆IP地址的黑白名单。BUT!你不觉得稍稍有点麻烦么
- 还是修改.htaccess,修改博客路径。 BUT!你得牺牲
- 使用各种插件:eg:
Stealth Login Page、Protected wp-login。BUT!我的理想状态时能不用插件就不用插件
那就只能:
- 你只需修改几行代码,就可以只让
通过特定路径并且知道你的口令的人才能进去后台登陆界面,否则跳转到指定页面。简介而优雅喵~o( =∩ω∩= )m
方法如下:
打开wp-login.php文件,将下面的代码放在最后。
| PHP | | copy code | | ? |
| 1 | |
| 2 |
<?php
|
| 3 |
if($_GET["cipher"]!="12138"){
|
| 4 |
header('Location: http://7manna.com/');
|
| 5 |
}
|
| 6 |
?>
|
| 7 |
或者打开function.php(道理都是一样的,任选其一就行),添加以下代码。
| PHP | | copy code | | ? |
| 1 | |
| 2 |
add_action('login_enqueue_scripts','login_protection');
|
| 3 |
function login_protection(){
|
| 4 |
if($_GET['cipher'] != '12138')header('Location: http://www.7manna.com/');
|
| 5 |
}
|
| 6 |
这样,如果别人想通过http://7manna.com/wp-login.php或者http://7manna.com/wp-admin/来访问你的后台时,就会自动跳转到你的主页。
你自己要访问的话只需输入http://7manna.com/wp-login.php?cipher=12138就行了。
PS:
代码中cipher、12138、Location:http://7manna.com/都可以改。