wordpress的默认后台地址是example.com/wp-admin/,进入后台最关键的就是要进入登录页,wordpress的登录页默认是/wp-login.php。这就意味着所有了解wordpress的人都可以打开你的后台登录页面,这样的话非常容易给某些小学生一些可乘之机。
wordpress改后台有两种方法,一种是使用插件,一种是直接对源代码进行修改
我个人不看好插件,感觉插件会拖慢站点的速度,插件修改的方法网络上也有很多,所以本文重点讲解修改源代码的方法
别看修改源代码听起来很吓人,但是做起来是很简单的事,毕竟是修改呢
警告
在进行任何危险操作前,务必对将要操作的文件进行备份!!!
思路
要实现禁止用户访问后台,说白了就是禁止用户访问wp-login.php这个文件,这样一想就简单多了,只需要让用户无法访问或是禁止访问这个文件即可
常规方法
第一步,先将wp-login.php重命名,命名为你喜欢的名字,不要修改后缀名。这里我将他命名为测试123.php。
你可以再新建一个wp-login.php,也可以让他保持不存在。这样当人们访问wp-admin或者wp-login.php的时候就会访问的你自己新建好的wp-login.php或者是404页面
第二步,我们打开修改过文件名的登录文件,我这里是测试123.php,大家根据实际修改
打开之后,利用编辑器进行搜索和替换(多数编辑的快捷键为ctrl+f)。
将文件内所有的wp-login.php替换为你更改的文件名,我这里就替换为测试123.php
第三步,编辑站点根目录下的/wp-includes/general-template.php,同样是用替换,将所有的wp-login.php替换为你修改的文件名,我这里就更换为测试123.php
第四步,还是这个文件,搜索$login_url这个变量,查看第一个结果,你会看到以下内容
function wp_login_url( $redirect = ”, $force_reauth = false ) {
$login_url = site_url( ‘你修改的名字.php’, ‘login’ );
将这里你修改的名字.php修改成你希望用户访问wp-admin的时候跳转到哪,你可以设置成index.php,也可以保持原来的wp-login.php,但是不能不改,不然你前面的修改就白费了
修改完成,此时请访问你修改后的文件进行登录!
