修改wordpress后臺登陸地址和登陸用戶名

時間：2023-02-06 13:08:01 | 來源：建站知識

時間：2023-02-06 13:08:01 來源：建站知識

WordPress 是現(xiàn)在很流行的開源建站程序，全球范圍內(nèi)使用wp建站的人超級多，也就導(dǎo)致各種各樣的人盯上了 WordPress想搞點破壞或者黑客之類的動作。今天和大家說一下修改wordpress后臺登陸地址和登陸用戶名，感謝料神的分享，我只是把自己的具體操作過程發(fā)表在這里，希望在wordpress防黑方面能幫到大家，如果你覺得本文對你有幫助，請分享給你的朋友。

一、改掉登錄頁面的 URL

黑客們會用暴力猜測數(shù)據(jù)庫工具不斷連接wp登錄頁面，這種工具會用他自己數(shù)據(jù)庫中存放的數(shù)百萬個常用用戶名和密碼組合進行爆破，如果不幸被命中，那么你的 wordPress 就被入侵了。所以為了預(yù)防我們把wp后臺登陸url改成一個只有自己才知道的 URL地址。

1、把WP主題文件夾里面的 functions.php 文件下載到本地，并備份一下。

2、用文本編輯器 notepad++ 打開 functions.php，在最下面粘貼以下代碼：

//后臺唯一登錄地址add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if(($_GET['admin'] != 'nishishui') || ($_GET['password'] != 'woshiguanliyuan'))header('Location: http://圖片地址或網(wǎng)址');}把我自己的貼出來，給大家參考一下。


保存并上傳覆蓋舊的functions.php。從現(xiàn)在開始，想要登錄后臺，所有人必須都通過訪問下面

http://你的域名/wp-login.php?admin=nishishui&password=woshiguanliyuan這個唯一的URL地址來訪問你的網(wǎng)站后臺了，注意：以上代碼內(nèi)的 admin 和 password 不要寫你真實的登錄賬號和密碼。

解釋一下：在原來 wp-login.php 后面多加了兩個變量 admin 和 password，這兩個變量合起來組成唯一的登陸URL。

也就是說要想找到你家的大門，就要先找到大門前面設(shè)置的一個隱形門，這個隱形門是通往你家大門的唯一入口，想要進入就必須正確輸入隱形門的URL地址。如果輸入錯誤，就會跳轉(zhuǎn)到Location后面的圖片地址，或者也可以把該地址換成別的網(wǎng)址。

當(dāng)你改完之后一定記得把這個地址記下來或者放到收藏欄里，方便以后登錄（一旦忘記了也沒關(guān)系，用FTP上去看一下functions.php里面的地址就知道了）。

二、把wp后臺登陸名換成email 地址

當(dāng)你改完wp登錄url之后，安全工作還不算完，wp管理后臺默認(rèn)是用 username 登錄，也就是當(dāng)初安裝wp博客的時候，你輸入的那個賬戶名。不過有些考慮不周到的主題，通過在域名后面加上 /?author=1 來訪問的方式，會暴露 WordPress 的后臺登錄用戶名；有的人起用戶名很隨便，直接把域名、公司名的全拼設(shè)置上去，或者干脆用admin做用戶名，而猜到了用戶名，剩下的就是軟件暴力猜解密碼，黑進去只是時間問題了。

解決辦法是通過修改WordPres數(shù)據(jù)庫中的users表來修改登錄用戶名user_login，把email 地址作為用戶名來登錄。就是你安裝 WordPress 或注冊用戶的時候填寫的郵箱地址，這個郵箱地址是比較安全的，或者改成自己想要的名字，和初始賬戶名不同即可。

新手不要怕操作不慎數(shù)據(jù)庫崩潰，這個沒什么難的，只要你按照我的步驟操作，就不會出問題。

1、進入你的phpmyadmin管理頁面，前面說過當(dāng)你安裝好wp博客之后，要給phpmyadmin目錄重命名來保障安全。

2、找到wp_users這個數(shù)據(jù)表，wp博客默認(rèn)情況下表前綴都是wp，當(dāng)然安裝時你可以自行改動，讓黑客不容易猜到，可以提高安全性。點擊這個表名字進入wp_users操作頁面（圖片中隱去了表前綴）。

3、在表操作頁面中找到并點擊編輯。


4、找到user_login，在后面“值”的空格里面輸入郵箱地址。



5、點擊下面第一個“執(zhí)行”，退出就可以了。

現(xiàn)在你的wp后臺登陸名就是郵箱地址了，就算別人猜出了寫文章的用戶名，也不是后臺登錄名。

三、增加密碼強度

先給大家看一下Vultr VPS的默認(rèn)root密碼：b2Zy5wb#o3-hI8Rw，從這個密碼能看出來是數(shù)字+大寫+小寫+符號的組合，位數(shù)是16位，你也可以自己發(fā)揮弄出更復(fù)雜的密碼，記下來方便以后登錄使用。另外提醒一下wp用戶密碼和數(shù)據(jù)庫用戶密碼一定設(shè)置成不一樣的密碼。

網(wǎng)上也有很多用插件實現(xiàn)以上功能，老魏不建議使用，幾行代碼就可以搞定的事情，用插件會拖慢wp運行速度。

經(jīng)過以上的設(shè)置，你的wp安全指數(shù)又上了一個臺階，能夠抵御一定程度的攻擊了。

轉(zhuǎn)載請注明：魏艾斯博客 ? 修改wordpress后臺登陸地址和登陸用戶名