本文针对版本为:WordPress 5.2.2
因现在越来越多人使用 WordPress 搭建自己的博客,然而后台登录地址大家都是知道的,为了防止暴力登录,分享自己修改登录地址的经验。
1.修改文件wp-login.php为自定义名称:my-login.php
2.拒绝未登录时探测地址的行为,例如直接访问login,wp-admin,wp-admin/admin.php,wp-admin/options.php等。
- 修改文件wp-includes/canonical.php:行数727和736后增加一行
header("http/1.1 404 not found");exit;
直接拒绝访问。
3.修改登录表单提交地址和退出登录地址
- 修改文件my-login.php:行数546,将变量
$redirect_to
改成$redirect_to = "my-login.php?loggedout=true"
- 修改文件my-login.php: 行数1070,表单提交地址代码
site_url("wp-login.php", "login_post")
改为site_url("my-login.php", "login_post")
- 修改文件wp-includes/general-template.php:行数352,函数wp_logout_url里面,将
site_url("wp-login", "login")
改为site_url("my-login.php", 'login")
完成以上步骤后我们就可以使用http://domain.com/my-login.php登录了。