Products
GG网络技术分享 2025-03-18 16:12 90
WordPress登录安全:如何禁止别人直接进入到登录界面
许多使用WP(WordPress)或者接触WP建站程序建站的朋友都知道,WP后台的登录入口一般是www.***.com/wp-login.php或者www.***.com/wp-admin。直接进入到登录WP后台界面。如下图所示:
但如果网站仅限于自己或者某些企业站不允许别人进入到登录入口的该怎么办呢?因为知道登录入口后总有些人想搞些什么,万一站长不小心设置了弱口令帐号密码被人家暴力撞破到了正确的帐号密码碰到素质不好的造成网站的损失真是难以想象。这就需要我们绕个弯子把默认的登录入口进行更改一下,当然这种方法对于技术帝来说几乎没啥影响,但对于我们一般用户来说进行阻挡已经足够了。
如何进行修改呢?我们可以使用下面的方法进行处理:
//后台登录地址
add_action(\'login_enqueue_scripts\',\'login_protection\');
function login_protection(){
if($_GET[\'user\'] != \'root\') header(\'Location: /\');
}
将上面的代码加在主题的函数文件里面functions.php中保存就可以了。
以后如果要访问/wp-login.php和/wp-admin/界面只有通过www.***.com/wp-login.php后面带入参数或者是已登录的用户才能够访问。
如上述代码中的“user”和“root”,访问时通过www.***.com/wp-login.php?user=root形式进行访问,其中的“user”和“root”可以更改为自己想要的任意参数。注意:这里的“user”与“root”同登录帐号密码没有关系,建议最好用与之不同的参数。
可能你会问如果找回密码该怎么办?
这里我们可以通过www.***.com/wp-login.php?user=root&action=lostpassword地址进行找回。
注意:因地址发生变化,在默认主题的登录页面底部的找回密码链接不可用,跳转的链接被重定向到首页,当然你可以在WP建站程序源代码中进行上述带入参数的修改从而恢复找回密码的功能。最后提醒一下,如果你在当前浏览器已经登录到WP后台,如果在新的标签页还要打开一个窗口登录同一个帐号会出现直接跳转到首页的问题。
IT技术资料分享-个人整理自互联网,如有侵权请联系站长删除处理。
原文链接:http://www.lmdouble.com/2010381164.html
大家可能发现了当实现了前端用户中心,后台控制面板就失去了作用,那么限制其他用户进入后台控制面板就很有必要了!那么我们要怎么做呢?通过下面这篇文章分享的方法后,只有管理员才能进入,否则是其他注册用户进入则会跳转首页。下面来一起看看吧。
前言
WordPress这款开源程序的后台路径完全已经暴露了,很容易受到黑客的入侵。其它很多开源程序都是可以修改为自己设定的后台地址,而wordpress程序后台地址就是域名/wp-admin.为了防止非管理员之外的人员登录后台很多站长可以说也是绞尽了脑汁呀。
以前小编也研究过一种方法是通过修改.htaccess规则来阻止非管理员之外的人登录后台网址的。不过和这篇文章相比之下就稍微有点麻烦了。因为要限制的是对方的IP登录,首先要获取该IP才能做限制。或者知道自己的Ip地址把自己的Ip定义进去也是可以。但是总之就是麻烦些了。小编今天来给各位分享一种再简单些的方法。
为了增加wordpress的安全性,我们可以限制禁止非管理员企图访问wordpress后台管理面板,当他试图访问时,自动跳转到网站首页,这是非管理员远离wordpress后台的最好方法。有可以这样理解,只有管理员才有权限访问后台。
设置方法如下
在 functions.php 文件添加如下代码:
function restrict_admin_access(){global $current_user;
get_currentuserinfo();
if (!array_key_exists(\'administrator\', $current_user->caps)) {
wp_redirect( get_bloginfo(\'url\') );
exit;
}
}
add_action(\'admin_init\', \'restrict_admin_access\', 1);总结
好了,以上就是WordPres限制非管理员访问管理面板的方法的全部内容了,这种方法就是当登陆网站后台的非管理员用户就会自动返回到网站的首页了。希望本文的内容对大家学习或者使用WordPress能带来一定的帮助。
Demand feedback