搜索SEO为个人博客,学习和分享杭州SEO优化企业网站优化杭州模板建站企业网站建设等信息!

如何修改WordPress目录名wp-admin更安全?

WordPress技巧 杭州SEO 401次

对于使用WordPress的同学来说,都会考虑到后台的登录地址的安全问题,那我们来说说改如何解决这个问题:

都知道WordPress在安装时候默认用户名为“admin”,而且管理目录永远都是wp-admin,所以对于黑客来说,就省了两个步骤来搞定一个WordPress博客。虽然这样新闻很少听到。但防患于未然总不是坏事。

一、首先让我们来解决如何更改wp-admin目录名:

修改wp-admin目录,将其换成其他名字,比如“webagent”(下面就以这个目录名来举例说明)。

首先修改WordPress目录下的.htaccess文件,文件中增加:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} wp-admin/
RewriteCond %{QUERY_STRING} !这里来个复杂字符串(数字英文横杠下划线组成)
RewriteRule .*\.php [F,L]
RewriteCond %{QUERY_STRING} !与上面的那个密码相同
RewriteRule ^webagent/(.*) wp-admin/$1?%{QUERY_STRING}&与上面的那个密码相同 [L]

这个.htaccess实现禁止访问wp-admin下的所有.php文件,访问sousuoseo.com/webagent的话会直接替换成sousuoseo.com/wp-admin下的对应文件。也就是说访问sousuoseo.com/webagent与访问wp-admin的结果是一样的,但是访问sousuoseo.com/wp-admin就无法登陆进入了。如果你的网站设置了404,当访问sousuoseo.com/wp-admin就会跳转到404页面!

以上就是完成wp-admin目录的更名了。步骤也比较简单,只需要修改根目录下的.htaccess文件。

如果你一定要通过wp-admin来访问后台的话也可以进行一下操作:
http://youblogurl/wp-admin?你设置的那个密码,就是把上面的“QUERY_STRING”修改为你的密码
假如你的密码是123,那么http://youblogurl/wp-admin?123 你便可以访问wp-admin目录

这样就更名完成,但是还是要修改一些其他文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都变成半残废。

以下就是需要修改的文件:
wp-admin/includes/media.php
wp-includes/script-loader.php
将两个文件中的wp-admin全部替换为webagent。

另外需要修改wp-includes/link-template.php的第470行与500行,将wp-admin换成webagent,这样edit链接与comments编辑链接将继续有效。

重要提醒:

如果你使用的类似wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态将是件很麻烦的事情。
注意如果升级或者更改了以上的三个文件中的任何一个都需要重新修改,着实麻烦一点但是为了安全,辛苦一点了
这样就基本完工了。修改一个.htaccess和三个文件。

可能很多人都会觉得这里设置台麻烦,如果操作不当就会导致程序出错,所以这里介绍一个更简单的

使用插件来解决

插件名:Protected wp-login

插件使用教程:

1、进入“后台——插件”选项卡下的“安装插件”界面,搜索 Protected wp-login 进行在线安装。(或者进入WP官网 下载)

2、启用插件后,在“后台——设置”选项卡下会多出一个“Protected wp-login”选项,点击进入插件设置界面:

如何修改WordPress目录名wp-admin更安全?

修改自己的密钥

Enable protection: 表示是否启用登陆保护,勾选则启用。
Your secure key: 安全密钥。输入登陆界面地址的安全密钥,当登陆地址中含有设置的密钥才能登陆,否则即使有正确的用户名和密码,都无法登陆进后台。
Enable stealth mode: 表示是否启用隐藏模式,勾选则启用。启用之后,如果登陆地址没有包含 Your secure key 中输入的密钥,登陆界面就显示空白。

最后只能通过:http://你的域名/wp-login.php?sk=你的密钥 登陆后台

特别提示:该插件已有两年没有更新,但博客吧测试可用!

转载于网络,仅作参考!

转载请注明:杭州SEO优化 » 如何修改WordPress目录名wp-admin更安全?

本文链接:http://www.sousuoseo.com/wordpress/82.html

文章字数统计:1852

喜欢 (1)