如果你正在用WordPress的话,那自然是知道,WordPress默认的登录地址都是http(s)://xxx.com/wp-login.php,那这样的话就会造成一个问题,就是安全性的问题,因为大家用的都是同一款程序代码,同一个登录入口文件,那自然就会存在,有些有心之人的入侵的。
所以,为了解决的这个问题的话,对后台的登录地址进行一些简单的加密/隐藏,是非常有必要,那么废话就不给大家多说了,将下方的代码复制到当前你所用的主题下function.php文件的?>之前即可。
// WordPress 隐藏加密 wp-login 后台登录地址 - https://wpexp.cn/270.html
add_action('login_enqueue_scripts', 'tb_wp_login_protection');
function tb_wp_login_protection(){
if( !isset($_GET['wpexp']) ){
header( 'Location: ' . home_url() );
exit;
}
}
上面代码中的wpexp就是加密字符,你也可以改成你想要的字符,保存之后WordPress的默认登录地址就会变化,变成:
你的网站域名/wp-login.php?wpexp
如果,不是这个登录地址的话,就会跳转到你的网站首页。
忘记加密字符怎么办?
说实话,设置完成后,反正小编就没有去记它,都是通过收藏夹进行打开,而忘记的话,大多数都是电脑数据丢失了(不过非常少),那么如果是真忘记的话,怎么办呢?
那至少知道当初代码在放在function.php文件里把,把对应的加密/隐藏后台登录地址的相关代码给删除了就可以了。