wordpress的默认登录页面名称修改wp-login
好多人问我怎么修改wordpress的默认登录地址,因为只要知道是WORDPRESS的后台,都知道https://域名目录/wp-login.php就是登录地址,再用暴力破解器,很有可能会被破解开密码。(事实上前段时间确实有过类似报道,很多WP站被暴力破解帐号密码,造成严重损失)。而网上大多数教程都是在wp-login.php后面加上参数,例如Dcd78x等等类似的形式,虽然起到一定作用,但很多人还是觉得不好看,而且输入起来麻烦,不如自己自定义来的美观
接下来,咱们就修改WordPress登陆文件名wp-login.php后缀。
我们一共需要修改2个文件,其中当然包括wp-login.php
1.先在网站根目录下把wp-login.php文件改成你想要的名字,例如cnymc.php,然后用编辑器打开这个文件。替换所有wp-login字符为cnymc。
2.然后找到wp-includes目录内的general-template.php文件,用编辑器打开,替换所有wp-login字符为cnymc。再搜索变量$login_url,将这个变量改成这样
$login_url = site_url(‘cnymc.php’, ‘login’);
其中 cnymc 可以换成别的,保存默认的wp-login也可以,这行的意思是定义当有人通过https://域名/wp-admin/地址访问网站时或者直接访问后台某个地址时进行跳转到site_url()设置的地址内,所以防止别人探索你的地址。
以上修改结束后,将文件上传至服务器,大功告成,以后要登录后台,就需要打开cnymc.php才能进行登录了。
只有一处大约在335行的wp-login.php不要改,就是下面代码里的这个,保留。如果连这个也改了,那么别人输入wp-admin登录时也会跳转到正确的登录页面。