如何隱藏并替換WordPress管理路徑？

時間：2022-07-30 05:54:01 | 來源：建站知識

時間：2022-07-30 05:54:01 來源：建站知識

在上一篇教程中，我們向大家介紹了，如何防止wordpress網(wǎng)站被暴力破解，這次的教程，我們將繼續(xù)圍繞wordpress優(yōu)化與安全的方面向大家講解，如何隱藏wordpress管理面板路徑并替換原來的路徑，來防止那些不法份子嘗試攻擊或者破解wordpress后臺。結(jié)果如下圖：

如你所見wordpress迷的管理路徑是，當然，這里可以自定義，那如何實現(xiàn)將/wp-admin/ 修改成 /admin-wpmee/這樣的方式呢?這不是重定向，我們將完全改變默認管理員路徑到儀表盤。let’s do it!

隱藏WordPress管理路徑

首先將下面的代碼復制到你的wp-config.php文件中：define(‘WP_ADMIN_DIR’, ’admin-panel’); define( ’ADMIN_COOKIE_PATH’, SITECOOKIEPATH . WP_ADMIN_DIR);

然后將下面這些代碼放到你的 functions.php文件里：

add_filter(‘site_url’, ’wpadmin_filter’, 10, 3);

function wpadmin_filter( $url, $path, $orig_scheme ) {

$old = array( “/(wp-admin)/”);

$admin_dir = WP_ADMIN_DIR;

$new = array($admin_dir);

return preg_replace( $old, $new, $url, 1);

}

OK，最后添加如下規(guī)則到.htaccess里就搞定。

RewriteRule ^admin-panel/(.*) wp-admin/$1?%{QUERY_STRING} [L]

如果是nginx的服務(wù)器則添加下面的到你的配置文件：

rewrite ^/admin-panel/(.*) /wp-admin/$1?$args last;

現(xiàn)在你可以訪問管理面板了：.你的域名.com/admin-panel/ 是不是非常的簡單呢?

當然這并沒有完成，我們還得限制wp-admin這個路徑。

限制wp-admin路徑訪問

下面的代碼會將所有的/wp-admin/ URL請求到你的404.php錯誤頁面，將代碼放置到你主題的functions.php文件中：

add_action(‘login_form’,'redirect_wp_admin’);

function redirect_wp_admin(){

$redirect_to = $_SERVER['REQUEST_URI'];

if(count($_REQUEST)> 0 && array_key_exists(‘redirect_to’, $_REQUEST)){

$redirect_to = $_REQUEST['redirect_to'];

$check_wp_admin = stristr($redirect_to, ’wp-admin’);

if($check_wp_admin){

wp_safe_redirect( ’404.php’ ); }}}

當然這里的404.php 你可以改成404.html ,更多后續(xù)功能大家可以去嘗試，今天的教程就完了，趕緊去試一試吧。注意全角和半角符號。wordpress默認換轉(zhuǎn)換成全角。最后麻煩大家轉(zhuǎn)載請注明一個出處()，你不會少什么，也是對作者的尊敬，這樣也會有更多更好的教程分享給大家。