在我看來,如果你使用的插件,比它在你的WordPress會發現安全漏洞。
您可以使用下列步驟來創建自己的登錄要麼管理員的網址或其他如下:
1)添加常數wp-confing.php
define('WP_ADMIN_DIR', 'secret-folder');
define('ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);
2)添加以下過濾器functions.php
add_filter('site_url', 'wpadmin_filter', 10, 3);
function wpadmin_filter($url, $path, $orig_scheme) {
$old = array("/(wp-admin)/");
$admin_dir = WP_ADMIN_DIR;
$new = array($admin_dir);
return preg_replace($old, $new, $url, 1);
}
3)添加下面一行的.htaccess文件,如果你使用的是Apache
RewriteRule ^secret-folder/(.*) wp-admin/$1?%{QUERY_STRING} [L]
編輯Nginx的虛擬主機文件,並將以下內容:
location ~* /admin/ {
rewrite ^/admin/(.*) /wp-admin/$1 last;
}
做... !!!
現在,您的管理URL會像:http://www.yourdomain.com/secret-folder/
和下面的代碼將限制網址:site.com/wp-admin
add_action('login_form','redirect_wp_admin');
function redirect_wp_admin(){
$redirect_to = $_SERVER['REQUEST_URI'];
if(count($_REQUEST)> 0 && array_key_exists('redirect_to', $_REQUEST)){
$redirect_to = $_REQUEST['redirect_to'];
$check_wp_admin = stristr($redirect_to, 'wp-admin');
if($check_wp_admin){
wp_safe_redirect('404.php');
}
}
}
編輯: 編輯Nginx的虛擬主機文件和放置以下:
location ~* /admin/ {
rewrite ^/admin/(.*) /wp-admin/$1 last;
}
在情況下,如果你想從index.php文件重定向URL要重新管理
server {
index index.php;
if ($request_uri ~* "^(.*/)index\.php$") {
return 301 $1;
}
location = /admin/index.php {
return 301 $scheme://www.example.com/admin/;
}
}
這樣做的另一個好處是nginx
返回比重寫更快。
在我看來,如果你使用的插件,比它在你的WordPress會發現安全漏洞。 – Deep
是的,我也試圖做 –