前几天有个群友的wordpress网站被后台入侵了,吓得我赶紧看了看网站日志,密密麻麻的404,扫描我的后台登录地址.还好之前有了安全措施: 纯代码保护后台登录地址,防止爆破 //保护后台登录add_action('login_enqueue_scripts','login_url');function login_url(){if($_GET['参数名'] != '参数值')header('Location: https://www.luojiasan.com/');//网站管理地址将从这里访…

大家都知道,WordPress默认的后台登陆地址是http://[你的域名]/wp-admin,今天就来讲讲怎么修改WordPress后台登录地址,首先要知道为什么要修改WordPress后台登录地址,有什么好处呢?我觉得有两点: 1.可以让别人不知道你的网站使用的是WordPress,因为输入登陆地址的时候就会看见WordPress的logo. 2.提高安全性,虽然别人不知道你的登陆密码,但是别人可以看到登陆界面还是会感觉有那么点不爽.修改之后肯定也能让你的网站更加安全点. 其实也有一些插件可…

在后台找到wp-content—themes—twentyfifteen(当前的网站主题)—functions.php 在代码的最下面加入以下代码: //后台唯一登录地址 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if(($_GET['name'] != 'admin') || ($_GET['mima'] != '123456'))header('Location:…

我相信很多博主站长都遇到过站点被暴力破解,虽然未被破解,但是经常收到那些尝试登录失败的邮件提醒也会心慌慌的.对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址. 关于zblogASP后台登录地址 1.zblogASP后台默认登录地址是:/zb_system/login.asp 2.修改隐藏zblogASP默认后台登录地址 这个也比较简单,直接重命名/zb_system/的login.asp为另一个名字,如123.asp即可,没有必要修改ADMIN文件夹名.毕竟如果输入的登录地址不是/zb_…

之前记录了 wordpress 后台登录增加访问效验, 记录了增加后台访问地址被直接访问的困难性的修改步骤. 还有一个地方需要补充一下,就是退出. 退出的时候不做调整会直接跳到首页,这样体验很不好. 调整步骤如下: 一.增加在 URL 中携带的参数 将 wp-login.php 我这边是 546 行代码 $redirect_to = 'wp-login.php?loggedout=true'; 修改为 $redirect_to = 'wp-login.php?loggedout=true&chK…

目前已知的增加 wordpress 后台登录安全的方案有三种: 安全插件:如Limit Login Attempts Reloaded.WPS Hide Login 等等: 登录 URL 增加自定义key,因为这个key只有自己知道,所以增加了直接访问后台的困难性. 前后台区分 URL 访问,如 www.abc.com 访问前台:admin2.abc.com 访问后台. 我习惯了使用第二种方案,增加直接访问后台登录地址的困难性. 下面记录一下,个人认为需要强调的点和配置的过程. 一.主题目录下…

dedecms  后台登录地址 http://www.域名.com/member/index.php…

修改默认导航 我们需要使用修改代码的方式来解决 首先找到admin/navbar.php文件 然后找到需要删除的几行代码: if ($type != Navi_Model::navitype_custom) {$url = '该导航地址由系统生成,无法修改';} $conf_isdefault = $type != Navi_Model::navitype_custom ? 'disabled="disabled"' : ''; 最后将该段代码修改一下 if ($isdefault =…

大家是否有过因为忘记WordPress后台登陆密码的时候?其实WordPress后台登陆密码的找回或修改的方法有多种,比如通过邮箱重启密码,又或者通过主机控制面板进入数据库修改等等.本篇教程以GoDdaddy主机控制面板为例,教大家如何进入数据库修改WordPress后台登陆密码. 1.在GoDaddy主机控制面板(这里以Linux主机为例)找到“phpMyadmin”这一选项. 2.进去后,找到你安装WordPress的数据库,如图所示,点击“wp_users”. 3.此时在右边界面会出现Wo…

正在用Wordpress的博主们一定知道最近全球兴起的一波黑客锁定Wordpress暴力破解控制面板密码的风波了,据CloudFlare执行长Matthew Prince所说,所谓的暴力密码攻击是输入admin的使用名称,然后尝试输入数千种密码企图登入. 攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面,攻击者此次使用了超过9万台Web服务器,由于服务器比PC有更大的带宽和连接速度,因此可以更快的发动攻击. WordPress…