如果我們搭建的網(wǎng)站有開啟日志跟蹤之后,如果你也有查看日志的習(xí)慣,不管是虛擬主機(jī),還是vps上,我們的網(wǎng)站都會被人為或者軟文有意或者無意的掃描wordpress登陸入口。作為全球最大的開源網(wǎng)站程序,每天都有希望入侵這套程序的高手,有些時候可能不是針對我們的網(wǎng)站,但可能因為密碼比較簡單成為中招對象。 我們在基本的設(shè)置賬戶用戶名和密碼安全基礎(chǔ)上,最好把這個登錄入口限制訪問或者隱藏,之前也有看到一些教程說安裝插件,比如安裝Stealth Login Page插件可以設(shè)置登錄頁面后的參數(shù),與我要設(shè)置的非插件實現(xiàn)一樣的。也可以使用Limit Login Attempts限制登錄次數(shù),如果超過一定次數(shù)就限制訪問。 我們能不用插件就不用插件,通過修改function.php文檔的方法解決
添加上面的腳本就可以,然后修改紅色部分為自己需要的就可以,以后我們登錄自己的WP網(wǎng)站只需要用到這樣的后臺路徑。
如果不是用的這樣的路徑就會按照我們設(shè)置的跳轉(zhuǎn)出去,確保登錄入口的隱蔽性。 |