描述
- 默认情况下,我们如果使用的WordPress程序,直接就可以猜测到
/wp-admin或者/wp-login.php就是后台地址,存在相关安全隐患,因此需要隐藏后台地址。
方案一
- 使用第三方插件即可,网上很多。
方案二
- 进入后台,选择外观的主题文件编辑器。
- 选择右侧的模板函数(functions.php),添加以下代码,自行修改地址为自己的博客地址,然后保存。(pass和test都可自定义,最后访问连接参数为
?xxx1=xxx2即可。)
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['pass'] != 'test')header('Location: https://www.baidu.com/');
}
- 通过访问连接
/wp-login.php?pass=test即可登录后台地址,其余连接不能登录后台地址。
