WordPress 是现在很流行的开源建站程序,全球范围内使用 wp 建站的人超级多,也就导致各种各样的人盯上了 WordPress 想搞点破坏或者黑客之类的动作。今天和大家说一下修改 wordpress 后台登陆地址和登陆用户名,感谢料神的分享,我只是把自己的具体操作过程发表在这里,希望在 wordpress 防黑方面能帮到大家,如果你觉得本文对你有帮助,请分享给你的朋友。
一、改掉登录页面的 URL
黑客们会用暴力猜测数据库工具不断连接 wp 登录页面,这种工具会用他自己数据库中存放的数百万个常用用户名和密码组合进行爆破,如果不幸被命中,那么你的 wordPress 就被入侵了。所以为了预防我们把 wp 后台登陆 url 改成一个只有自己才知道的 URL 地址。
1、把 WP 主题文件夹里面的 functions.php 文件下载到本地,并备份一下。
2、用文本编辑器 notepad++ 打开 functions.php,在最下面粘贴以下代码:
//后台唯一登录地址 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if(($_GET['admin'] != 'nishishui') || ($_GET['password'] != 'woshiguanliyuan'))header('Location: https://图片地址或网址'); }
把我自己的贴出来,给大家参考一下。
保存并上传覆盖旧的 functions.php。从现在开始,想要登录后台,所有人必须都通过访问下面
https://你的域名/wp-login.php?admin=nishishui&password=woshiguanliyuan
这个唯一的 URL 地址来访问你的网站后台了,注意:以上代码内的 admin 和 password 不要写你真实的登录账号和密码。
解释一下:在原来 wp-login.php 后面多加了两个变量 admin 和 password,这两个变量合起来组成唯一的登陆 URL。
也就是说要想找到你家的大门,就要先找到大门前面设置的一个隐形门,这个隐形门是通往你家大门的唯一入口,想要进入就必须正确输入隐形门的 URL 地址。如果输入错误,就会跳转到 Location 后面的图片地址,或者也可以把该地址换成别的网址。
当你改完之后一定记得把这个地址记下来或者放到收藏栏里,方便以后登录(一旦忘记了也没关系,用 FTP 上去看一下 functions.php 里面的地址就知道了)。
二、把 wp 后台登陆名换成 email 地址
当你改完 wp 登录 url 之后,安全工作还不算完,wp 管理后台默认是用 username 登录,也就是当初安装 wp 博客的时候,你输入的那个账户名。不过有些考虑不周到的主题,通过在域名后面加上 /?author=1 来访问的方式,会暴露 WordPress 的后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用 admin 做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。
解决办法是通过修改 WordPres 数据库中的 users 表来修改登录用户名 user_login,把 email 地址作为用户名来登录。就是你安装 WordPress 或注册用户的时候填写的邮箱地址,这个邮箱地址是比较安全的,或者改成自己想要的名字,和初始账户名不同即可。
新手不要怕操作不慎数据库崩溃,这个没什么难的,只要你按照我的步骤操作,就不会出问题。
1、进入你的 phpmyadmin 管理页面,前面说过当你安装好 wp 博客之后,要给phpmyadmin 目录重命名来保障安全。
2、找到 wp_users 这个数据表,wp 博客默认情况下表前缀都是 wp,当然安装时你可以自行改动,让黑客不容易猜到,可以提高安全性。点击这个表名字进入 wp_users 操作页面(图片中隐去了表前缀)。
3、在表操作页面中找到并点击编辑。
4、找到 user_login,在后面“值”的空格里面输入邮箱地址。
5、点击下面第一个“执行”,退出就可以了。
现在你的 wp 后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。
三、增加密码强度
先给大家看一下 Vultr VPS 的默认 root 密码:b2Zy5wb#o3-hI8Rw,从这个密码能看出来是数字+大写+小写+符号的组合,位数是 16 位,你也可以自己发挥弄出更复杂的密码,记下来方便以后登录使用。另外提醒一下 wp 用户密码和数据库用户密码一定设置成不一样的密码。
网上也有很多用插件实现以上功能,老魏不建议使用,几行代码就可以搞定的事情,用插件会拖慢 wp 运行速度。
经过以上的设置,你的 wp 安全指数又上了一个台阶,能够抵御一定程度的攻击了。
暂无评论内容